¿Cómo Pasó?
En primer lugar, debes comprender que este no es un problema específico en nuestros sistemas. No había nada malo con nuestros servidores. Las vulnerabilidades de la red TCP fueron descubiertas por Netflix. Y esas vulnerabilidades estaban asociadas con los núcleos de los SO FreeBSD y Linux. En total, el gigante del streaming descubrió tres defectos. Dos de los defectos tienen un nivel de severidad moderado. Uno se considera importante. La buena noticia es que el problema está resuelto.
En total, se descubrieron tres problemas.
• CVE-2019-11477
• CVE-2019-11478
• CVE-2019-11479
Mientras que dos se consideran riesgos moderados, el otro se considera importante. Por lo tanto, esto no fue un problema que podría ser ignorado. Hacerlo solo crearía problemas para nuestros clientes.
¿Qué Puede Salir Mal?
Como ya sabes, las vulnerabilidades de la red son muy peligrosas. Dejan cada sitio en la red en riesgo. Desafortunadamente, las vulnerabilidades descubiertas recientemente son muy riesgosas. Estas fallas utilizan las capacidades de MSS y SACK. El más peligroso del grupo es el TCP SACK PANIC. Cuando un intruso se aprovecha de esta falla de seguridad, podrá desencadenar el pánico del kernel de forma remota. Esto solo afecta a los kernels de Linux.
El problema se produce cuando el Tamaño de segmento máximo o MSS se establece en el límite más bajo. Esto puede provocar un pánico en SACK y eso causará una cantidad significativa de problemas. Afortunadamente, tus preocupaciones se pueden ir a dormir. Los problemas han sido resueltos. Trabajamos diligentemente para remediar el problema. Ahora, nuestros clientes pueden dormir profundamente sabiendo que su sitio está protegido al máximo.
Los Fundamentos Del Reconocimiento Selectivo
Probablemente estés ansioso por saber cómo funciona todo. Bueno, deberías tomarte el tiempo para aprender un poco más sobre el Reconocimiento selectivo de TCP. Una vez que descubras cómo funciona, tendrás una idea mucho mejor de cómo se manifiesta la vulnerabilidad. SACK es un mecanismo que le da al receptor la capacidad de notificar al remitente que se han recibido los datos. A cambio, esto hace posible que el remitente reenvíe partes de la transmisión que han desaparecido. Basta con decir que tener TCP SACK activado es generalmente algo bueno.
Esto es realmente solo un problema cuando se ha descubierto una falla en el sistema. Este fue el caso recientemente.
Pánico de Kernel: ¿Qué es?
Debido a las vulnerabilidades en la red TCP en los núcleos de Linux y FreeBSD, la probabilidad de un pánico en el núcleo era extremadamente alta. Los problemas del kernel son el resultado de un kernel configurado o instalado incorrectamente. Estos problemas pueden ocurrir cuando el sistema operativo está intentando escribir o acceder a la memoria. Dependiendo del sistema operativo, puede aparecer un mensaje de advertencia en la pantalla de la computadora para solicitar un reinicio.
En el caso del sistema operativo Linux, las vulnerabilidades estaban relacionadas con errores de software, controladores defectuosos y memoria sobrecargada. A diferencia de los sistemas operativos Windows y Mac, el kernel de Linux es de código abierto, lo que significa que cualquiera puede alterarlo. Si bien hay riesgos involucrados en el software de código abierto, hay varios miembros del equipo que trabajan en los problemas al mismo tiempo. Esto asegura que el problema se solucione más rápido.
Utilizamos CloudLinux y KernelCare
Nuestra compañía se enorgullece de utilizar CloudLinux y KernelCare. Esto nos da la capacidad de resolver problemas de forma rápida y efectiva. CloudLinux tiene dos opciones para tratar los problemas causados ??por CVE-2019-11478 y CVE-2019-11477. Con KernelCare, podemos solucionar ciertos problemas sin necesidad de reiniciar. Las actualizaciones de seguridad del Kernel se realizan automáticamente. La mayoría de nuestros clientes nunca sabrán la diferencia. Después de todo, las actualizaciones se pueden instalar sin necesidad de reiniciar el sistema. A cambio, esto minimiza el tiempo de interrupciones.
Después de todo, nuestra compañía quiere asegurarse de que recibas el mejor servicio posible. Entendemos lo costoso que puede ser el tiempo de inactividad y nuestro objetivo es minimizar tales problemas. Además de eso, KernelCare garantiza que el servidor nunca se haya perdido una actualización importante. Se instalan a las pocas horas de su lanzamiento. Esto garantiza que nuestra red sea más segura y estable que la de la competencia.
Te Tenemos Cubierto
Cuando se trata de eso, las vulnerabilidades de seguridad no van a ninguna parte. Los nuevos serán descubiertos en algún momento en el futuro. Sin embargo, no debes preocuparte demasiado por eso. Después de todo, estás trabajando con nosotros. Te tenemos cubierto. Somos agresivos cuando se trata de abordar tales problemas. Tan pronto como se descubra una vulnerabilidad, tomaremos medidas para garantizar que el problema se resuelva lo más rápido posible. Si deseas ese nivel de paz mental, puede estar tranquilo sabiendo que lo tienes con nosotros.
Tu Seguridad Nos Importa
En un mundo perfecto, no habría probelmas de seguridad, todos sería de diez y no habría guerra. Desafortunadamente, no vivimos en un mundo perfecto. Y, esto es algo que nuestro servicio de alojamiento comprende más que la mayoría. Puedes verlo en nuestro historial. Sabemos que no importa lo que hagamos para proteger tu sitio web, siempre habrá riesgos de seguridad potenciales. Es por eso que tenemos equipos que siempre están trabajando diligentemente para reparar los agujeros de seguridad.
Tu seguridad es nuestra principal prioridad y puedes estar seguro de que haremos todo lo que esté a nuestro alcance para reparar estos agujeros tan pronto como aparezcan. Como ya sabes utilizamos CloudLinux y KernelCare para garantizar que se solucionen las brechas de seguridad tan pronto como surjan.
