Individuate serie vulnerabilità nello stack TCP/IP

Redazione di Hardware Upg · 03-10-2008, 10:36

Link alla notizia: http://www.hwupgrade.it/news/sicurez...-ip_26715.html

Sono state individuate alcune vulnerabilità all'interno dello stack TCP/IP che potrebbero essere concretamente sfruttate per sferrare attacchi di tipo Denial of Service estremamente efficaci

Click sul link per visualizzare la notizia.

Karandas · 03-10-2008, 10:40

Possibile che in vent'anni di internet nessuno se ne sia mai accorto?
Secondo queste persone qualunque dispositivo collegato direttamente a internet corre dei rischi di attacchi....

StephenFalken · 03-10-2008, 10:46

Fantastico si torna ai tempi di WinNuke, crossplatform pero'.
Non vedo l'ora.

the_ivos · 03-10-2008, 10:48

Bene... prepariamoci alla caduta di internet nel giro di poche ore ad opera di Lee e Louis che in cambio chiederanno miliardi di dindini

Aryan · 03-10-2008, 10:50

Beh, lo stack TCP-IP è una linea guida, può essere implementato in vari modi(vedi VISTA, XP, LINUX, ecc...)

Strano che TUTTI ne siano affetti

shura · 03-10-2008, 10:52

fico pure io voglio fare lacher

chissà quante porcate ci stanno in tutti i protocolli e che ancora non sono state scoperte o semplicemente diffuse

WarDuck · 03-10-2008, 10:56

Ma a livello di protocollo non c'è firewall che tenga?

bjt2 · 03-10-2008, 10:59

E' analoga alla recente vulnerabilità DNS. Il bug non sta nelle implementazioni. Ma nelle specifiche. Che non trattano bene o non trattano affatto casi limite.

Crisa... · 03-10-2008, 11:03

Quote:

Originariamente inviato da Aryan

Beh, lo stack TCP-IP è una linea guida, può essere implementato in vari modi(vedi VISTA, XP, LINUX, ecc...)

Strano che TUTTI ne siano affetti

quindi il problema sta nello stack TCP-IP di BSD

Aryan · 03-10-2008, 11:05

Quote:

Originariamente inviato da Crisa...

quindi il problema sta nello stack TCP-IP di BSD

Beh, BSD è lo stato dell'arte...

sierrodc · 03-10-2008, 11:07

Come diceva il mio prof di sicurezza, tutta colpa di quell'insieme di protocolli progettati per un infrastruttura di rete semplice e poi espansa al mondo...
Ormai è un cancro che ci si porta dietro... però che fare? cambiare tutto?

the_ivos · 03-10-2008, 11:11

Quote:

Originariamente inviato da Crisa...

quindi il problema sta nello stack TCP-IP di BSD

Dreadnought · 03-10-2008, 11:24

secondo me questa battuta l'han capita in pochi

djbill · 03-10-2008, 11:26

Quote:

Originariamente inviato da Dreadnought

secondo me questa battuta l'han capita in pochi

ma se la spieghi non fa più ridere....

Stargazer · 03-10-2008, 11:35

Quote:

Originariamente inviato da Dreadnought

secondo me questa battuta l'han capita in pochi

si direbbe bsod però altrimenti non ci arrivano se togli of

pabloski · 03-10-2008, 11:36

se si tratta di una cosa tanto grossa e multiplatform allora è un bug del BGP

poi il fatto di dire che bisogna resettare il server per riavviare la connessione fa pensare proprio a questo protocollo

comunque internet è tenuta insieme con lo sputo ma questo si sapeva

Ntropy · 03-10-2008, 11:44

Quote:

Originariamente inviato da WarDuck

Ma a livello di protocollo non c'è firewall che tenga?

Niente di niente. Bisogna solo pregare..........

Mirus · 03-10-2008, 11:55

Quote:

Originariamente inviato da djbill

ma se la spieghi non fa più ridere....

E' una di quelle cose che quando la leggi ti fa sogghignare, se la spieghi la distruggi

Complimenti Crisa... per l'arguzia.

Barone di Sengir · 03-10-2008, 12:00

Tanto ci hanno già pensato i ragazzi del CERN e degli altri laboratori a creare la rete del futuro... così come avevano fatto con internet 20 anni fa...

Cmq è ovvio che si sia al limite dell'utilizzo del tcp/ip, non era stato certo pensa per un utilizo così su vasta scala... certo che scoprire un bug dopo decine di anni di utilizzo su scala mondiale è veramente grossa...

djbill · 03-10-2008, 12:04

Quote:

Originariamente inviato da Mirus

E' una di quelle cose che quando la leggi ti fa sogghignare, se la spieghi la distruggi

Complimenti Crisa... per l'arguzia.

lo so

Quote:

Originariamente inviato da Ntropy

Niente di niente. Bisogna solo pregare..........

Ultimamente ne stanno uscendo di bug nei protocollo, il problema è che non è un errore di programmazione ma di progettazione. Possibile che continuamo ad usare protocolli scritti negli anni '80 quando il tutto aveva dimensioni molto ridotte?

03-10-2008, 10:48	#4
the_ivos Member Iscritto dal: Aug 2008 Città: Bergamo Messaggi: 116	Bene... prepariamoci alla caduta di internet nel giro di poche ore ad opera di Lee e Louis che in cambio chiederanno miliardi di dindini __________________ Non andare piu veloce di quanto il tuo angelo custode possa volare

03-10-2008, 10:52	#6
shura Senior Member Iscritto dal: Nov 2003 Messaggi: 2638	fico pure io voglio fare lacher chissà quante porcate ci stanno in tutti i protocolli e che ancora non sono state scoperte o semplicemente diffuse __________________ Thermaltake Chaser MK-I \| Cooler Master Silent Pro Gold 600W 80plus \| GA-Z77X-UD3H \| i5-3570k \| Corsair Vengeance Blue Low Profile 1600MHz 8GB \| Gigabyte NVIDIA GeForce GTX1070G1 \| SSD Crucial M4 128GB \| Seagate Barracuda ST2000DM001 \| windows 10 pro \| steamid: shura30_

03-10-2008, 10:36	#1
Redazione di Hardware Upg www.hwupgrade.it Iscritto dal: Jul 2001 Messaggi: 75173	Link alla notizia: http://www.hwupgrade.it/news/sicurez...-ip_26715.html Sono state individuate alcune vulnerabilità all'interno dello stack TCP/IP che potrebbero essere concretamente sfruttate per sferrare attacchi di tipo Denial of Service estremamente efficaci Click sul link per visualizzare la notizia.

03-10-2008, 10:40	#2
Karandas Senior Member Iscritto dal: Oct 2001 Messaggi: 2563	Possibile che in vent'anni di internet nessuno se ne sia mai accorto? Secondo queste persone qualunque dispositivo collegato direttamente a internet corre dei rischi di attacchi....

03-10-2008, 10:46	#3
StephenFalken Member Iscritto dal: Jun 2008 Messaggi: 111	Fantastico si torna ai tempi di WinNuke, crossplatform pero'. Non vedo l'ora.

03-10-2008, 10:50	#5
Aryan Senior Member Iscritto dal: Dec 2001 Città: Castelfranco Veneto Messaggi: 13369	Beh, lo stack TCP-IP è una linea guida, può essere implementato in vari modi(vedi VISTA, XP, LINUX, ecc...) Strano che TUTTI ne siano affetti

03-10-2008, 10:56	#7
WarDuck Senior Member Iscritto dal: May 2001 Messaggi: 12815	Ma a livello di protocollo non c'è firewall che tenga?

03-10-2008, 10:59	#8
bjt2 Senior Member Iscritto dal: Apr 2005 Città: Napoli Messaggi: 6808	E' analoga alla recente vulnerabilità DNS. Il bug non sta nelle implementazioni. Ma nelle specifiche. Che non trattano bene o non trattano affatto casi limite.

03-10-2008, 11:07	#11
sierrodc Member Iscritto dal: Jan 2008 Messaggi: 304	Come diceva il mio prof di sicurezza, tutta colpa di quell'insieme di protocolli progettati per un infrastruttura di rete semplice e poi espansa al mondo... Ormai è un cancro che ci si porta dietro... però che fare? cambiare tutto?

03-10-2008, 11:24	#13
Dreadnought Senior Member Iscritto dal: Aug 1999 Città: Vares Messaggi: 3831	secondo me questa battuta l'han capita in pochi

03-10-2008, 11:36	#16
pabloski Senior Member Iscritto dal: Jan 2008 Messaggi: 8406	se si tratta di una cosa tanto grossa e multiplatform allora è un bug del BGP poi il fatto di dire che bisogna resettare il server per riavviare la connessione fa pensare proprio a questo protocollo comunque internet è tenuta insieme con lo sputo ma questo si sapeva

03-10-2008, 12:00	#19
Barone di Sengir Senior Member Iscritto dal: Jul 2001 Città: Vercelli Messaggi: 487	Tanto ci hanno già pensato i ragazzi del CERN e degli altri laboratori a creare la rete del futuro... così come avevano fatto con internet 20 anni fa... Cmq è ovvio che si sia al limite dell'utilizzo del tcp/ip, non era stato certo pensa per un utilizo così su vasta scala... certo che scoprire un bug dopo decine di anni di utilizzo su scala mondiale è veramente grossa...

Strumenti
Mostra una versione stampabile Invia questa pagina per email