oackley
04-12-2004, 21:03
eEye Digital Security ha riportato una vulnerabilità definita piuttosto critica in Kerio Personal Firewall . La
vulnerabilità permette a chi attacca da remoto di rendere il sistema inoperativo tramite un solo singolo
pacchetto. Il problema è presente in un componente che processa a basso livello i pacchetti TCP, UDP,
e ICMP .
Il problema è presente in FWDRV.SYS quando cerca di analizzare tramite IP Options i pacchetti TCP, UDP,
o ICMP . Se chi attacca invia un singolo pacchetto TCP, UDP, o ICMP con un IP Option seguito da
una lunghezza di 0x00, il driver FWDRV.SYS entra in un loop infinito e causa il blocco del sistema operativo
in modo da renderlo inacessibile in qualsiasi modo, inclusa tastiera e mouse. L'unico modo per riattivare il
sistema è riavviarlo manualmente. A chi attacca basta mandare un solo pacchetto a qualsiasi porta , indipendentemente dal fatto che sia aperta o meno. La vulnerabilità è sfruttabile anche se il firewall è settato
per bloccare tutto il traffico, perchè continua lo stesso a processare i pacchetti
azzz............
vulnerabilità permette a chi attacca da remoto di rendere il sistema inoperativo tramite un solo singolo
pacchetto. Il problema è presente in un componente che processa a basso livello i pacchetti TCP, UDP,
e ICMP .
Il problema è presente in FWDRV.SYS quando cerca di analizzare tramite IP Options i pacchetti TCP, UDP,
o ICMP . Se chi attacca invia un singolo pacchetto TCP, UDP, o ICMP con un IP Option seguito da
una lunghezza di 0x00, il driver FWDRV.SYS entra in un loop infinito e causa il blocco del sistema operativo
in modo da renderlo inacessibile in qualsiasi modo, inclusa tastiera e mouse. L'unico modo per riattivare il
sistema è riavviarlo manualmente. A chi attacca basta mandare un solo pacchetto a qualsiasi porta , indipendentemente dal fatto che sia aperta o meno. La vulnerabilità è sfruttabile anche se il firewall è settato
per bloccare tutto il traffico, perchè continua lo stesso a processare i pacchetti
azzz............