TCP Reset Spoofing ... gravissimo buco

sirhaplo · 22-04-2004, 11:00

A quanto pare ( http://www.osvdb.org/displayvuln.php?osvdb_id=4030 ) esiste un baco nella magior parte degli stack TCP, che per un mancato controllo permette di inviare il reset delle connessioni.

Questo affligge tutto ciò che usa il TCP, compresi i router che tengono su la connettività.
A quanto pare non è neppure difficile da implementare, credo che oggi ci sia a Vancuver la "presentazione" ufficiale (perchè è conosciuto dalle case da alcune settimane).

Ora mi chiedo ... in che maniera saranno colpiti i nostri router "domestici".
Ci sarà bisogno di aggiornare il firmware ? Basterà ?

Lascio a voi le riflessioni

Ciao

gohan · 22-04-2004, 12:01

visto che si tratta di un problema dello stack tcp-ip, facilmente basterà un aggiornamento; cmq è una vulnerabilità relativamente seria.... visto che al massimo ti possono far cadere delle connessioni.

sirhaplo · 22-04-2004, 12:45

Finche si tratta di utenza domestica ti do ragione, ma quando mi parli di router Cisco (tuttora affetti da questo problema) di grosse dimensioni (provider etc) il problema si fa serio.

Anche perchè se riesco a inserirmi in un flusso TCP non c'è firewall che tenga.

gohan · 22-04-2004, 13:28

la vulnerabilità non parla d'intromissioni sul flusso tcp, ma solo di eventuale perdita del servizio.
è inutile creare allarmismi. Vedrai che adesso qualcosa faranno.

gohan · 22-04-2004, 13:46

leggi http://punto-informatico.it/p.asp?i=47878
vedrai che è sì un buco abbastanza grave, ma nulla di cui noi utenti internet dovremmo preoccuparci.

22-04-2004, 11:00	#1
sirhaplo Senior Member Iscritto dal: Mar 2004 Messaggi: 333	TCP Reset Spoofing ... gravissimo buco A quanto pare ( http://www.osvdb.org/displayvuln.php?osvdb_id=4030 ) esiste un baco nella magior parte degli stack TCP, che per un mancato controllo permette di inviare il reset delle connessioni. Questo affligge tutto ciò che usa il TCP, compresi i router che tengono su la connettività. A quanto pare non è neppure difficile da implementare, credo che oggi ci sia a Vancuver la "presentazione" ufficiale (perchè è conosciuto dalle case da alcune settimane). Ora mi chiedo ... in che maniera saranno colpiti i nostri router "domestici". Ci sarà bisogno di aggiornare il firmware ? Basterà ? Lascio a voi le riflessioni Ciao

22-04-2004, 12:01	#2
gohan Senior Member Iscritto dal: Jan 2001 Città: Reggio Emilia Messaggi: 19467	visto che si tratta di un problema dello stack tcp-ip, facilmente basterà un aggiornamento; cmq è una vulnerabilità relativamente seria.... visto che al massimo ti possono far cadere delle connessioni. __________________ NO AL RITORNO DEL NUCLEARE Cerco dissipatore HR-05 IFX -Storie dalla sala macchine

22-04-2004, 13:28	#4
gohan Senior Member Iscritto dal: Jan 2001 Città: Reggio Emilia Messaggi: 19467	la vulnerabilità non parla d'intromissioni sul flusso tcp, ma solo di eventuale perdita del servizio. è inutile creare allarmismi. Vedrai che adesso qualcosa faranno. __________________ NO AL RITORNO DEL NUCLEARE Cerco dissipatore HR-05 IFX -Storie dalla sala macchine

22-04-2004, 13:46	#5
gohan Senior Member Iscritto dal: Jan 2001 Città: Reggio Emilia Messaggi: 19467	leggi http://punto-informatico.it/p.asp?i=47878 vedrai che è sì un buco abbastanza grave, ma nulla di cui noi utenti internet dovremmo preoccuparci. __________________ NO AL RITORNO DEL NUCLEARE Cerco dissipatore HR-05 IFX -Storie dalla sala macchine

22-04-2004, 12:45	#3
sirhaplo Senior Member Iscritto dal: Mar 2004 Messaggi: 333	Finche si tratta di utenza domestica ti do ragione, ma quando mi parli di router Cisco (tuttora affetti da questo problema) di grosse dimensioni (provider etc) il problema si fa serio. Anche perchè se riesco a inserirmi in un flusso TCP non c'è firewall che tenga.

Strumenti
Mostra una versione stampabile Invia questa pagina per email