Individuate serie vulnerabilità nello stack TCP/IP

[Ntropy]

Quote:

Originariamente inviato da Antonio23

mica lo sapevo! pensavo fosse solo un modello di riferimento astratto, o meglio, me l'hanno insegnato sempre in questo modo!

davvero non li ho mai sentiti nominare quei protocolli, nemmeno il tenenbaum mi pare che li tratti...

No no, standar iso/osi è uno standard a tutti gli effetti solo che nella pratica quello "de facto" come ti dicevo prima è lo standard tcp/ip. Cmq se non ho capito male il bug si sviluppa dopo il 3-way handshake ma non ho capito come, sto provando a cercare qualcosa di concreto ma non ho ancora trovato nessun riferimento concreto. Mi sa tanto di millennium bug la vendetta.

[Visron]

Quote:

Originariamente inviato da Ntropy

No no, standar iso/osi è uno standard a tutti gli effetti solo che nella pratica quello "de facto" come ti dicevo prima è lo standard tcp/ip. Cmq se non ho capito male il bug si sviluppa dopo il 3-way handshake ma non ho capito come, sto provando a cercare qualcosa di concreto ma non ho ancora trovato nessun riferimento concreto. Mi sa tanto di millennium bug la vendetta.

E non troverai tecnicamente niente in merito alle vulnerabilita' dello Stack Tcp/ip perche' se solo si sapesse pubblicamente come sfruttarle (queste vulnerabilita' sullo Stack) gli Hacker potrebbero mandare in Denial of Service ( DoS) lo stack Tcp/ip sui router , sui Firewall Hardware , sui computer etc etc e bloccare tutto...esattamente peggio di un altro Millenium Bug

[Ntropy]

Quote:

Originariamente inviato da Visron

E non troverai tecnicamente niente in merito alle vulnerabilita' dello Stack Tcp/ip perche' se solo si sapesse pubblicamente come sfruttarle (queste vulnerabilita' sullo Stack) gli Hacker potrebbero mandare in Denial of Service ( DoS) lo stack Tcp/ip sui router , sui Firewall Hardware , sui computer etc etc e bloccare tutto...esattamente peggio di un altro Millenium Bug

Non sono d'accordo. Secretare un bug a tcp/ip (protocollo di dominio pubblico) è peggio del bug stesso, se c'è una ricerca in merito ci deve essere un resoconto in modo che la comunità di sviluppo relativa al tcp/ip possa studiare una patch adeguata. Questo perchè molto spesso gli attacchi sono puri esercizi teorici e non è detto che appena trovata la falla il giorno dopo cade tutta internet e poi cmq gli attacchi dos o ddos sono cose che avvengono all'ordine del giorno.

[Visron]

Quote:

Originariamente inviato da Antonio23

un articolo scientifico sti due dovranno pur scriverlo cmq, altrimenti che razza di ricercatori sono? per esempio gli articoli dell'attacco FMS al WEP esistevano, non è che sono stati secretati... e vorrei capire anche per quale ente di ricerca o università lavorano questi ricercatori...

Si ma non credo proprio diffonderanno in rete tecnicamente la procedura per mandare in Dos lo stack.. lo sai che casino salterebbe fuori??

Queste saranno comunicazione tecniche private coi produttori per fargli sistemare la falla con rilascio di nuovi Firmware ..e per tutti gli Os delle Patch

[Sajiuuk Kaar]

Quote:

naaa

lo sannno tutti che e' vulnerabile ad un attacco "cat in the middle"

Si, ad un'attacco 'Cat with butter bread on his back"

[^[H3ad-Tr1p]^]

il fatto e' che stanno cercando di "snellire " l handshake per le reti wi-fi che perdono un bordello di pacchetti

puo' darsi che facendo sperimentazione sian riusciti a trovare un bug

se comunque riguarda l handshake,ed il problema e' un dos ,sicuro che 99% riguarda gli ack dei pacchetti

[^[H3ad-Tr1p]^]

infatti,da punto informatico ecco gli indizi

"Questo vuol dire che i risultati che un tempo potevano essere ottenuti solo effettuando un attacco DDoS (Distributed Denial of Service) a cui partecipavano migliaia di computer "raccolti" in una botnet comune, adesso sarebbero alla portata di qualunque quindicenne "

http://punto-informatico.it/2427930/...-internet.aspx

[Baboo85]

Io mi chiedo: perche' farlo sapere PRIMA di aver risolto il problema...

"Lo sai che se lanci una bomba JDAM su un concerto di Vasco o su San Siro durante la partita Milan-Inter, potrebbero morire varie persone?"

Ma va'? Adesso che lo so ci provo subito...

[Visron]

Quote:

Originariamente inviato da Baboo85

Io mi chiedo: perche' farlo sapere PRIMA di aver risolto il problema...

"Lo sai che se lanci una bomba JDAM su un concerto di Vasco o su San Siro durante la partita Milan-Inter, potrebbero morire varie persone?"

Ma va'? Adesso che lo so ci provo subito...

Perche' c'e' sempre divertimento di qualcuno nel seminare panico generale scrivendo ste' cose nel Web

[Baboo85]

Quote:

Originariamente inviato da Visron

Perche' c'e' sempre divertimento di qualcuno nel seminare panico generale scrivendo ste' cose nel Web

LoL adesso capisco...

Quote:

Originariamente inviato da Sajiuuk Kaar

Si, ad un'attacco 'Cat with butter bread on his back"

Ahahahah non l'avevo letta sta cosa... Ma e' vero che si potrebbe creare un buco nero o uno squarcio nello spaziotempo lasciando andare il sistema gatto-fetta imburrata?

[!fazz]

Quote:

Originariamente inviato da Baboo85

Io mi chiedo: perche' farlo sapere PRIMA di aver risolto il problema...

"Lo sai che se lanci una bomba JDAM su un concerto di Vasco o su San Siro durante la partita Milan-Inter, potrebbero morire varie persone?"

Ma va'? Adesso che lo so ci provo subito...

anche se mangi troppi fagioli prima di andare al concerto

[Baboo85]

Quote:

Originariamente inviato da !fazz

anche se mangi troppi fagioli prima di andare al concerto

Ahahhahauhauhahahahahahaha

[^[H3ad-Tr1p]^]

Quote:

Originariamente inviato da Visron

Perche' c'e' sempre divertimento di qualcuno nel seminare panico generale scrivendo ste' cose nel Web

ma'...panico....secondo me' e' un qualche problema tecnico che hanno scoperto facendo sperimentazione e che nessuno si pensa riuscira' mai ad arrivarci
dove lo vai a cercare nello stack? non e' che sia cosi' semplice

prima pensavo ad un qualche burst ma non credo sia cosi' smplice la cosa,e non credo sia semplice riprodurre proprio quella cosa....quindi niente panico

poi comunque anche se pubblicasssero il problema,metterlo in pratica,non so quanti al mondo sarebbero in grado,e di quei tanti al mondo,solo il 2% lo metterebbe in pratica on-line...credo

[irvine.d]

Quote:

Originariamente inviato da peppepz

No no, OSI specifica proprio i protocolli implementativi. Lo standard OSI è stato un concorrente a tutti gli effetti per gli altri protocolli quali IP, IPX eccetera. Solo che ha perso di brutto .



Penso che è normale che non ti sovviene, non li avrai mai sentiti nominare perché non sono usati da nessuna parte . Scherzi a parte, probabilmente se sono ancora in uso residuale da qualche parte, mi aspetto che sia nel mondo delle telecomunicazioni piuttosto che in quello delle reti di computer.

Ad esempio, il corrispondente dell'IP era il CLNP. Al posto dell'FTP c'era l'FTAM. Al posto del TCP c'era il TP4. (Grossomodo.)

Ogni tanto qualche reliquia di questi protocolli salta fuori ancora oggi (per esempio l'X.509 per quanto riguarda i certificati di chiave pubblica).

Mi pare che la Novell avesse sviluppato una rete con l'ISO/OSI a 7 livelli. Ma è roba vecchia...