Ataques DoS por vulnerabilidad en Python

Especialistas pentesters descubren una vulnerabilidad en Python, el popular lenguaje de programación. De acuerdo al reporte, el aprovechamiento de esta falla permite el despliegue de ataques de denegación de servicio (DoS).

Common Vulnerability Scoring System (CVSS) reporta

Identificada como CVE-2020-14422, esta vulnerabilidad existe debido a que la aplicación calcula incorrectamente los valores hash en las clases IPv4Interface e IPv6Interface dentro de Lib/ipaddress.py en Python, lo que permitiría a los hackers remotos desplegar ataques DoS.

Los actores de amenazas pueden desencadenar el algoritmo de los recursos para realizar el ataque DoS si una aplicación es afectada por el rendimiento de un diccionario que contiene objetos IPv4Interface o IPv6Interface, generando múltiples entradas de diccionario.

La vulnerabilidad recibió un puntaje de 6.3/10 en la escala CVSS, por lo que se le considera una falla de seguridad media. La falla reside en las siguientes versiones de Python: 3.8.0, 3.8.1, 3.8.2 y 3.8.3.

A pesar de que la vulnerabilidad puede ser explotada por hackers remotos no autenticados a través de la red, los expertos aún no han detectado casos de explotación activa. Los investigadores tampoco han detectado el hallazgo de alguna variante de malware vinculada a este ataque. La mala noticia es que no existe un parche para mitigar por completo el riesgo de explotación.


¿Quieres aprender a programar de manera profesional?

 

Te invitamos a formar parte de Azul School donde vas a tener acceso a cursos profesionales con certificado. Además tienes acceso a una red social de programadores donde puedes conocer gente de tu ciudad o país.

 

Si quieres acceder a todas las funciones te regalamos un descuento del 75% usando este cupón (no vas a encontrar este descuento en ningún otro lugar) Cupón: azulweb y lo puedes cambiar aquí: Haz clic aquí para cambiar el cupón del 75%.

 

También puedes probar la plataforma de forma gratuita y obtener un curso gratuito aquí: Haz clic aquí para probar la plataforma de forma gratuita.


Ernesto Mota

Ernesto Mota

Nací en el d.f., sigo siendo defeño, hoy radico en la hermosa ciudad de Cuernavaca, Morelos, soy Ing. en Sistemas computacionales, con un posgrado en Tecnologías de información, Doctorando en ambientes virtuales de aprendizaje y realidad aumentada, Tecnólogo es mi categoría laboral, y mi linea de investigación es la realidad aumentada aplicada a nuevos entornos de aprendizaje.

También te podría gustar...