Link alla notizia: http://www.hwupgrade.it/news/sicurezza/individuate-serie-vulnerabilita-nello-stack-tcp-ip_26715.html

Sono state individuate alcune vulnerabilità all'interno dello stack TCP/IP che potrebbero essere concretamente sfruttate per sferrare attacchi di tipo Denial of Service estremamente efficaci

Click sul link per visualizzare la notizia.

Possibile che in vent'anni di internet nessuno se ne sia mai accorto?
Secondo queste persone qualunque dispositivo collegato direttamente a internet corre dei rischi di attacchi....

Fantastico si torna ai tempi di WinNuke, crossplatform pero'.
Non vedo l'ora.

Bene... prepariamoci alla caduta di internet nel giro di poche ore ad opera di Lee e Louis che in cambio chiederanno miliardi di dindini :sofico:

Beh, lo stack TCP-IP è una linea guida, può essere implementato in vari modi(vedi VISTA, XP, LINUX, ecc...)

Strano che TUTTI ne siano affetti :fagiano:

fico pure io voglio fare lacher


chissà quante porcate ci stanno in tutti i protocolli e che ancora non sono state scoperte o semplicemente diffuse

Ma a livello di protocollo non c'è firewall che tenga?

E' analoga alla recente vulnerabilità DNS. Il bug non sta nelle implementazioni. Ma nelle specifiche. Che non trattano bene o non trattano affatto casi limite.

Beh, lo stack TCP-IP è una linea guida, può essere implementato in vari modi(vedi VISTA, XP, LINUX, ecc...)

Strano che TUTTI ne siano affetti :fagiano:

quindi il problema sta nello stack TCP-IP di BSD:asd:

quindi il problema sta nello stack TCP-IP di BSD:asd:

Beh, BSD è lo stato dell'arte... :O

Come diceva il mio prof di sicurezza, tutta colpa di quell'insieme di protocolli progettati per un infrastruttura di rete semplice e poi espansa al mondo...
Ormai è un cancro che ci si porta dietro... però che fare? cambiare tutto?

quindi il problema sta nello stack TCP-IP di BSD:asd:

:asd: :asd: :asd:

secondo me questa battuta l'han capita in pochi
:asd: :asd:

secondo me questa battuta l'han capita in pochi
:asd: :asd:

ma se la spieghi non fa più ridere....

secondo me questa battuta l'han capita in pochi
:asd: :asd:
si direbbe bsod però altrimenti non ci arrivano se togli of :D

se si tratta di una cosa tanto grossa e multiplatform allora è un bug del BGP

poi il fatto di dire che bisogna resettare il server per riavviare la connessione fa pensare proprio a questo protocollo

comunque internet è tenuta insieme con lo sputo ma questo si sapeva

Ma a livello di protocollo non c'è firewall che tenga?

Niente di niente. Bisogna solo pregare..........

ma se la spieghi non fa più ridere....
E' una di quelle cose che quando la leggi ti fa sogghignare, se la spieghi la distruggi :D
Complimenti Crisa... per l'arguzia.

Tanto ci hanno già pensato i ragazzi del CERN e degli altri laboratori a creare la rete del futuro... così come avevano fatto con internet 20 anni fa... ;)

Cmq è ovvio che si sia al limite dell'utilizzo del tcp/ip, non era stato certo pensa per un utilizo così su vasta scala... certo che scoprire un bug dopo decine di anni di utilizzo su scala mondiale è veramente grossa...

E' una di quelle cose che quando la leggi ti fa sogghignare, se la spieghi la distruggi :D
Complimenti Crisa... per l'arguzia.

lo so ;)

Niente di niente. Bisogna solo pregare..........

Ultimamente ne stanno uscendo di bug nei protocollo, il problema è che non è un errore di programmazione ma di progettazione. Possibile che continuamo ad usare protocolli scritti negli anni '80 quando il tutto aveva dimensioni molto ridotte?

il modo in cui possa essere coinvolto bgp (che è "solo" un protocollo di routing) con una debolezza sul 3 way handshake di tcp ce lo dovresti proprio spiegare

Protezione animali ;P.

Ragazzi, passiamo ad IP over Pigeons!
http://www.ietf.org/rfc/rfc1149.txt
E c'è gente che l'ha fatto!

Script started on Sat Apr 28 11:24:09 2001
vegard@gyversalen:~$ /sbin/ifconfig tun0
tun0 Link encap:Point-to-Point Protocol
inet addr:10.0.3.2 P-t-P:10.0.3.1 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:150 Metric:1
RX packets:1 errors:0 dropped:0 overruns:0 frame:0
TX packets:2 errors:0 dropped:0 overruns:0 carrier:0
collisions:0
RX bytes:88 (88.0 b) TX bytes:168 (168.0 b)

vegard@gyversalen:~$ ping -i 900 10.0.3.1
PING 10.0.3.1 (10.0.3.1): 56 data bytes
64 bytes from 10.0.3.1: icmp_seq=0 ttl=255 time=6165731.1 ms
64 bytes from 10.0.3.1: icmp_seq=4 ttl=255 time=3211900.8 ms
64 bytes from 10.0.3.1: icmp_seq=2 ttl=255 time=5124922.8 ms
64 bytes from 10.0.3.1: icmp_seq=1 ttl=255 time=6388671.9 ms

--- 10.0.3.1 ping statistics ---
9 packets transmitted, 4 packets received, 55% packet loss
round-trip min/avg/max = 3211900.8/5222806.6/6388671.9 ms
vegard@gyversalen:~$ exit

Script done on Sat Apr 28 14:14:28 2001

Vedi cosa succede quando fai fare le cose ai fisici invece che agli informatici? :asd:

Ragazzi, passiamo ad IP over Pigeons!
http://www.ietf.org/rfc/rfc1149.txt
E c'è gente che l'ha fatto!

naaa

lo sannno tutti che e' vulnerabile ad un attacco "cat in the middle":Prrr:

giusto per dare una bella spinta alla migrazione verso l'ipv6 :D :D

va beh... speriamo sia solo il classico bollone di sapone...

Beh, lo stack TCP-IP è una linea guida, può essere implementato in vari modi(vedi VISTA, XP, LINUX, ecc...)

Strano che TUTTI ne siano affetti :fagiano:Se e' un Bug sullo Stack Tc/ip che e' uno standard per tutti a questo bug ne sono afflitti tutti .anche i router Adsl ,i Cisco su tutte le dorsali di rete etc etc etc

Verrebbe fuori un macello ... questo bug non verra' mai a conoscenza ... lo sapranno solo loro che pagheranno per farli star zitti e farselo passare ...verra' poi corretto lo stack e poi rilasciate le pacth di aggiornamento anche dei Firmware dei router etc

per tutti gli OS ci sara' update con Patch dello stack Tcp/ip

se si tratta di una cosa tanto grossa e multiplatform allora è un bug del BGP

poi il fatto di dire che bisogna resettare il server per riavviare la connessione fa pensare proprio a questo protocollo

comunque internet è tenuta insieme con lo sputo ma questo si sapeva


Veramente si parla del meccanismo di instaurazione della connessione quindi dovrebbero essere tutti i sistemi ad essere coinvolti...

naaa

lo sannno tutti che e' vulnerabile ad un attacco "cat in the middle":Prrr:

Ahahah :D

Vedi cosa succede quando fai fare le cose ai fisici invece che agli informatici? :asd:

Credo che ci sia un errore nel discorso.
I protocolli TCP/IP li hanno inventati in america gente che stava alla difesa (DoD -> Arpanet -> Internet), al CERN Tim Berners Lee ha prodotto il protocollo HTTP che è solo la punta dell'iceberg, nel vero senso della parola.

Credo che ci sia un errore nel discorso.
I protocolli TCP/IP li hanno inventati in america gente che stava alla difesa (DoD -> Arpanet -> Internet), al CERN Tim Berners Lee ha prodotto il protocollo HTTP che è solo la punta dell'iceberg, nel vero senso della parola.Anche perche' qua il bug sta' sullo standard dello stack Tcp/ip Layer 2 e 3 (livello Ip e livello TCP) di trasporto .. non sui layer inferiori come Application Level ( Http,FTP ,SMTP = communication protocols del softwares etc )

Anche perche' qua il bug sta' sullo standard dello stack Tcp/ip Layer 2 e 3 (livello Ip e livello TCP) di trasporto .. non sui layer inferiori come Application Level ( Http,FTP ,SMTP = communication protocols del softwares etc )

Http, ftp, smtp ecc sono layer superiori semmai :D (ovviamente è relativo)

Http, ftp, smtp ecc sono layer superiori semmai :D (ovviamente è relativo)no, anche se il numero sale e' il contrario ..sono inferiori

Quando il software/Programma come il Browser Web comunica via Http Protocol col server , questo layer Application inferiorie viene poi incapsulato in un Layer di trasporto superiore = Layer/livello TCP con header..ed a sua volta il Layer Tcp sta' dentro ad un Layer superiore ancora che e' l'Ip e suo header ..che a sua volta viene trasportato nei Frames Ethernet da 1500bytes (MTU) che a sua volta viaggiano tramite skede di rete sui cavi & router/Gateway

no, anche se il numero sale e' il contrario ..sono inferiori

Quando il software/Programma come il Browser Web comunica via Http Protocol col server , questo layer Application inferiorie viene poi incapsulato in un Layer di trasporto superiore = Layer/livello TCP con header..ed a sua volta il Layer Tcp sta' dentro ad un Layer superiore ancora che e' l'Ip e suo header ..che a sua volta viene trasportato nei Frames Ethernet da 1500bytes (MTU) che a sua volta viaggiano tramite skede di rete sui cavi & router/Gateway

Corretto. Infatti ho detto che è relativo, nel senso che è giusto quello che dici riguardo l'incapsulamento ma ricordo bene che quando ho studiato reti era evidenziata questa "ambiguità" quando si parlava dei protocolli "alti" (http, ftp ecc. ecc.) in presenza di magari qualche tavola che raffigurava lo stack tcp/ip.

Detto questo leggendo la new si parla di 5 tipi di attacchi di base e 30 possibili attacchi differenti in base alle varie implentazioni :confused:. E' pur vero (anche se molto discutibile) che tcp/ip è lo standard de facto e iso/osi magari è quello de iure ma qui sembra che ognuno si sia implementato il suo personal tcp/ip e l'hanno fatto pure buggato a quanto pare ...............non so voi ma io rimango sempre più perplesso.

Visron wrote:
> no, anche se il numero sale e' il contrario ..sono inferiori

Mah... mi suona strano... :confused:
Io ho sempre saputo che in informatica, parlando di "livello" senza precisare altro, si sottintende sempre il "livello di astrazione", non quello di "incapsulamento" od altro.

se la guardi al contrario sono inferiori... protocolli di livello superiore vuol dire più vicini all'utente e più lontani dal "cavo" (application-oriented e non network-oriented)

facciamo cosi': livello 0 = hardware ...Livello 1 Frames...livello 2 IP datagram.. livello 3 Tcp...livello 4 Application protocol Layer

Io intendevo superiore a scendere di livello partendo dal software (es. il browser Web ) che dialoga via HTTP protocol che lo stack poi incapsula a catena sul trasporto (tcp/ip) scendendo cmqe di livello numerico ... se ho fatto confusione , pardonn

la pila ISO/OSI non è uno standard, è un modello... non esiste nessuna pila protocollare reale che si ispira alla ISO/OSI... lo stack tcp-ip è descritto tramite specifiche (RFC ecc.ecc.) ma non è detto che siano seguite fedelmente, nel senso che alcune funzioni base sono sempre implementate, altre invece no...

Non è vero. La pila OSI è uno standard (è di questo che si occupa l'ISO) che specifica esattamente i protocolli necessari per implementare ciascun livello. Semplicemente i protocolli non sono mai stati utilizzati nella pratica, perché non soddisfacevano le esigenze del mercato, che ha mostrato di preferire protocolli più semplici come l'IP. Però nulla ti vieterebbe di realizzare una rete completamente basata su OSI anziché IP o ATM o qualunque altro stack protocollare realmente usato.
Oggi lo standard è morto e sepolto, però per qualche motivo i programmi accademici continuano a fare riferimento al "modello di riferimento OSI", coi suoi famosi sette livelli, per illustrare il funzionamento di un sistema di telecomunicazioni.

la pila ISO/OSI è uno standard per quanto riguarda l'organizzazione di una pila protocollare. non specifica i protocolli, ma definisce i servizi che ciascun livello deve soddisfare, per questo dico che non è uno standard in sè, perchè non esiste nessuna pila OSI... puoi scriverti di certo il tuo stack compatibile col modello OSI, ma lo devi scrivere tu! invece la pila IP-SUITE definisce i protocolli che sono implementati realmente, per questo la prima è solo un modello, perchè non viene implementata, è solo teoria, mentre la seconda è realtà, è uno standard de facto che non è mappabile sul modello OSI (che è venuto dopo addirittura).

No no, OSI specifica proprio i protocolli implementativi. Lo standard OSI è stato un concorrente a tutti gli effetti per gli altri protocolli quali IP, IPX eccetera. Solo che ha perso di brutto :) .


PS adesso non mi sovviene, ma quali protocolli sarebbero definiti nello standard ISO/OSI?

Penso che è normale che non ti sovviene, non li avrai mai sentiti nominare perché non sono usati da nessuna parte :D . Scherzi a parte, probabilmente se sono ancora in uso residuale da qualche parte, mi aspetto che sia nel mondo delle telecomunicazioni piuttosto che in quello delle reti di computer.

Ad esempio, il corrispondente dell'IP era il CLNP. Al posto dell'FTP c'era l'FTAM. Al posto del TCP c'era il TP4. (Grossomodo.)

Ogni tanto qualche reliquia di questi protocolli salta fuori ancora oggi (per esempio l'X.509 per quanto riguarda i certificati di chiave pubblica).

E' stupendo leggere queste cose, ma ancora più divertente leggere le reazioni catastrofiche che generano...
Parlare di "costringere il sistema bersaglio ad un riavvio forzato per poter riprendere il normale funzionamento" a me francamente fa un po' ridere :asd: considerando che tipicamente un progetto o un servizio di dimensioni/importanza tali da essere un potenziale bersaglio di un attacco di questo tipo ha generalmente una complessità tale, ed è frutto di un accrocchio di tecnologie tali, da richiedere esso stesso un riavvio totale o di qualche componente ciclicamente o con cadenza randomica...

Mi è successo proprio oggi su un servizio vitale di un grosso cliente... riavviato il servizio, aperto e chiuso il ticket in 5 min e tutto è tornato normale.
Insomma non c'è bisogno di scomodare una fantomatica vulnerabilità di un protocollo di rete vecchio di trent'anni (e che vive di collissioni ed errori tra l'altro...) per generare una casistica del genere, quando la gran parte dei servizi e dei sistemi considerati vitali:

sono fatti tipicamente da nmila società diverse che seguono logiche diverse e non si parlano tra loro
sono passati di mano a nmila persone differenti che non si sono mai parlate
sono stati implementati usando nmila strumenti e servizi differenti
spesso sono nati "oggi per ieri" usando strumenti di fortuna o immediatamente disponibili e poi diventati definitivi anche se inadeguati


Insomma non fasciamoci la testa per una eventualità che non solo è la realtà attuale, ma che si verifica continuamente, anche ora mentre ne stiamo parlando... :O
...e non certo per una stupida vulnerabilità nello stack tcp :rolleyes:

Sono ignorante ma vi seguo con questi discorsoni da studiosi pazzi...Era una battuta logico...
Mi piace seguire le vostre idee e ricorrette da altri....
Diciamo che non so di cosa parlate, ma sarei davvero contento di avere un grafico scritto da IGNORANTI su questo problema che c'e' o ci sara.
Grazie siete mitici.....

mica lo sapevo! ;) pensavo fosse solo un modello di riferimento astratto, o meglio, me l'hanno insegnato sempre in questo modo!

davvero non li ho mai sentiti nominare quei protocolli, nemmeno il tenenbaum mi pare che li tratti...

No no, standar iso/osi è uno standard a tutti gli effetti solo che nella pratica quello "de facto" come ti dicevo prima è lo standard tcp/ip. Cmq se non ho capito male il bug si sviluppa dopo il 3-way handshake ma non ho capito come, sto provando a cercare qualcosa di concreto ma non ho ancora trovato nessun riferimento concreto. Mi sa tanto di millennium bug la vendetta.

No no, standar iso/osi è uno standard a tutti gli effetti solo che nella pratica quello "de facto" come ti dicevo prima è lo standard tcp/ip. Cmq se non ho capito male il bug si sviluppa dopo il 3-way handshake ma non ho capito come, sto provando a cercare qualcosa di concreto ma non ho ancora trovato nessun riferimento concreto. Mi sa tanto di millennium bug la vendetta.
E non troverai tecnicamente niente in merito alle vulnerabilita' dello Stack Tcp/ip perche' se solo si sapesse pubblicamente come sfruttarle (queste vulnerabilita' sullo Stack) gli Hacker potrebbero mandare in Denial of Service ( DoS) lo stack Tcp/ip sui router , sui Firewall Hardware , sui computer etc etc e bloccare tutto...esattamente peggio di un altro Millenium Bug

E non troverai tecnicamente niente in merito alle vulnerabilita' dello Stack Tcp/ip perche' se solo si sapesse pubblicamente come sfruttarle (queste vulnerabilita' sullo Stack) gli Hacker potrebbero mandare in Denial of Service ( DoS) lo stack Tcp/ip sui router , sui Firewall Hardware , sui computer etc etc e bloccare tutto...esattamente peggio di un altro Millenium Bug

Non sono d'accordo. Secretare un bug a tcp/ip (protocollo di dominio pubblico) è peggio del bug stesso, se c'è una ricerca in merito ci deve essere un resoconto in modo che la comunità di sviluppo relativa al tcp/ip possa studiare una patch adeguata. Questo perchè molto spesso gli attacchi sono puri esercizi teorici e non è detto che appena trovata la falla il giorno dopo cade tutta internet e poi cmq gli attacchi dos o ddos sono cose che avvengono all'ordine del giorno.

un articolo scientifico sti due dovranno pur scriverlo cmq, altrimenti che razza di ricercatori sono? per esempio gli articoli dell'attacco FMS al WEP esistevano, non è che sono stati secretati... e vorrei capire anche per quale ente di ricerca o università lavorano questi ricercatori...Si ma non credo proprio diffonderanno in rete tecnicamente la procedura per mandare in Dos lo stack.. lo sai che casino salterebbe fuori??

Queste saranno comunicazione tecniche private coi produttori per fargli sistemare la falla con rilascio di nuovi Firmware ..e per tutti gli Os delle Patch

naaa

lo sannno tutti che e' vulnerabile ad un attacco "cat in the middle"

Si, ad un'attacco 'Cat with butter bread on his back"

il fatto e' che stanno cercando di "snellire " l handshake per le reti wi-fi che perdono un bordello di pacchetti

puo' darsi che facendo sperimentazione sian riusciti a trovare un bug

se comunque riguarda l handshake,ed il problema e' un dos ,sicuro che 99% riguarda gli ack dei pacchetti

infatti,da punto informatico ecco gli indizi :Perfido:

"Questo vuol dire che i risultati che un tempo potevano essere ottenuti solo effettuando un attacco DDoS (Distributed Denial of Service) a cui partecipavano migliaia di computer "raccolti" in una botnet comune, adesso sarebbero alla portata di qualunque quindicenne "

http://punto-informatico.it/2427930/PI/Commenti/sockstress-buco-che-minaccia-internet.aspx

Io mi chiedo: perche' farlo sapere PRIMA di aver risolto il problema...

"Lo sai che se lanci una bomba JDAM su un concerto di Vasco o su San Siro durante la partita Milan-Inter, potrebbero morire varie persone?"

Ma va'? Adesso che lo so ci provo subito...

Io mi chiedo: perche' farlo sapere PRIMA di aver risolto il problema...

"Lo sai che se lanci una bomba JDAM su un concerto di Vasco o su San Siro durante la partita Milan-Inter, potrebbero morire varie persone?"

Ma va'? Adesso che lo so ci provo subito...Perche' c'e' sempre divertimento di qualcuno nel seminare panico generale scrivendo ste' cose nel Web :D

Perche' c'e' sempre divertimento di qualcuno nel seminare panico generale scrivendo ste' cose nel Web :D

LoL adesso capisco... :D

Si, ad un'attacco 'Cat with butter bread on his back"

Ahahahah non l'avevo letta sta cosa... Ma e' vero che si potrebbe creare un buco nero o uno squarcio nello spaziotempo lasciando andare il sistema gatto-fetta imburrata? :sbonk:

Io mi chiedo: perche' farlo sapere PRIMA di aver risolto il problema...

"Lo sai che se lanci una bomba JDAM su un concerto di Vasco o su San Siro durante la partita Milan-Inter, potrebbero morire varie persone?"

Ma va'? Adesso che lo so ci provo subito...

anche se mangi troppi fagioli prima di andare al concerto :D :D

anche se mangi troppi fagioli prima di andare al concerto :D :D

Ahahhahauhauhahahahahahaha :sbonk:

Perche' c'e' sempre divertimento di qualcuno nel seminare panico generale scrivendo ste' cose nel Web :D

ma'...panico....secondo me' e' un qualche problema tecnico che hanno scoperto facendo sperimentazione e che nessuno si pensa riuscira' mai ad arrivarci
dove lo vai a cercare nello stack? non e' che sia cosi' semplice

prima pensavo ad un qualche burst ma non credo sia cosi' smplice la cosa,e non credo sia semplice riprodurre proprio quella cosa....quindi niente panico

poi comunque anche se pubblicasssero il problema,metterlo in pratica,non so quanti al mondo sarebbero in grado,e di quei tanti al mondo,solo il 2% lo metterebbe in pratica on-line...credo

No no, OSI specifica proprio i protocolli implementativi. Lo standard OSI è stato un concorrente a tutti gli effetti per gli altri protocolli quali IP, IPX eccetera. Solo che ha perso di brutto :) .



Penso che è normale che non ti sovviene, non li avrai mai sentiti nominare perché non sono usati da nessuna parte :D . Scherzi a parte, probabilmente se sono ancora in uso residuale da qualche parte, mi aspetto che sia nel mondo delle telecomunicazioni piuttosto che in quello delle reti di computer.

Ad esempio, il corrispondente dell'IP era il CLNP. Al posto dell'FTP c'era l'FTAM. Al posto del TCP c'era il TP4. (Grossomodo.)

Ogni tanto qualche reliquia di questi protocolli salta fuori ancora oggi (per esempio l'X.509 per quanto riguarda i certificati di chiave pubblica).

Mi pare che la Novell avesse sviluppato una rete con l'ISO/OSI a 7 livelli. Ma è roba vecchia...