Individuate serie vulnerabilità nello stack TCP/IP

Individuate serie vulnerabilità nello stack TCP/IP

Sono state individuate alcune vulnerabilità all'interno dello stack TCP/IP che potrebbero essere concretamente sfruttate per sferrare attacchi di tipo Denial of Service estremamente efficaci

di pubblicata il , alle 11:36 nel canale Sicurezza
 
53 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
topo loco03 Ottobre 2008, 13:43 #21
Protezione animali ;P.
KVL03 Ottobre 2008, 13:56 #22
Ragazzi, passiamo ad IP over Pigeons!
http://www.ietf.org/rfc/rfc1149.txt
E c'è gente che l'ha fatto!

[code]Script started on Sat Apr 28 11:24:09 2001
vegard@gyversalen:~$ /sbin/ifconfig tun0
tun0 Link encap:Point-to-Point Protocol
inet addr:10.0.3.2 P-t-P:10.0.3.1 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:150 Metric:1
RX packets:1 errors:0 dropped:0 overruns:0 frame:0
TX packets:2 errors:0 dropped:0 overruns:0 carrier:0
collisions:0
RX bytes:88 (88.0 b) TX bytes:168 (168.0 b)

vegard@gyversalen:~$ ping -i 900 10.0.3.1
PING 10.0.3.1 (10.0.3.1): 56 data bytes
64 bytes from 10.0.3.1: icmp_seq=0 ttl=255 time=6165731.1 ms
64 bytes from 10.0.3.1: icmp_seq=4 ttl=255 time=3211900.8 ms
64 bytes from 10.0.3.1: icmp_seq=2 ttl=255 time=5124922.8 ms
64 bytes from 10.0.3.1: icmp_seq=1 ttl=255 time=6388671.9 ms

--- 10.0.3.1 ping statistics ---
9 packets transmitted, 4 packets received, 55% packet loss
round-trip min/avg/max = 3211900.8/5222806.6/6388671.9 ms
vegard@gyversalen:~$ exit

Script done on Sat Apr 28 14:14:28 2001
[/code]
Dumah Brazorf03 Ottobre 2008, 14:03 #23
Vedi cosa succede quando fai fare le cose ai fisici invece che agli informatici?
Crisa...03 Ottobre 2008, 14:25 #24
Originariamente inviato da: KVL
Ragazzi, passiamo ad IP over Pigeons!
http://www.ietf.org/rfc/rfc1149.txt
E c'è gente che l'ha fatto!


naaa

lo sannno tutti che e' vulnerabile ad un attacco "cat in the middle"
Ray_McCoy03 Ottobre 2008, 14:47 #25
giusto per dare una bella spinta alla migrazione verso l'ipv6

va beh... speriamo sia solo il classico bollone di sapone...
Visron03 Ottobre 2008, 15:08 #26
Originariamente inviato da: Aryan
Beh, lo stack TCP-IP è una linea guida, può essere implementato in vari modi(vedi VISTA, XP, LINUX, ecc...)

Strano che TUTTI ne siano affetti
Se e' un Bug sullo Stack Tc/ip che e' uno standard per tutti a questo bug ne sono afflitti tutti .anche i router Adsl ,i Cisco su tutte le dorsali di rete etc etc etc

Verrebbe fuori un macello ... questo bug non verra' mai a conoscenza ... lo sapranno solo loro che pagheranno per farli star zitti e farselo passare ...verra' poi corretto lo stack e poi rilasciate le pacth di aggiornamento anche dei Firmware dei router etc

per tutti gli OS ci sara' update con Patch dello stack Tcp/ip
ABCcletta03 Ottobre 2008, 15:52 #27
Originariamente inviato da: pabloski
se si tratta di una cosa tanto grossa e multiplatform allora è un bug del BGP

poi il fatto di dire che bisogna resettare il server per riavviare la connessione fa pensare proprio a questo protocollo

comunque internet è tenuta insieme con lo sputo ma questo si sapeva



Veramente si parla del meccanismo di instaurazione della connessione quindi dovrebbero essere tutti i sistemi ad essere coinvolti...
blackshard03 Ottobre 2008, 16:53 #28
Originariamente inviato da: Crisa...
naaa

lo sannno tutti che e' vulnerabile ad un attacco "cat in the middle"


Ahahah
blackshard03 Ottobre 2008, 16:58 #29
Originariamente inviato da: Dumah Brazorf
Vedi cosa succede quando fai fare le cose ai fisici invece che agli informatici?


Credo che ci sia un errore nel discorso.
I protocolli TCP/IP li hanno inventati in america gente che stava alla difesa (DoD -> Arpanet -> Internet), al CERN Tim Berners Lee ha prodotto il protocollo HTTP che è solo la punta dell'iceberg, nel vero senso della parola.
Visron03 Ottobre 2008, 18:53 #30
Originariamente inviato da: blackshard
Credo che ci sia un errore nel discorso.
I protocolli TCP/IP li hanno inventati in america gente che stava alla difesa (DoD -> Arpanet -> Internet), al CERN Tim Berners Lee ha prodotto il protocollo HTTP che è solo la punta dell'iceberg, nel vero senso della parola.
Anche perche' qua il bug sta' sullo standard dello stack Tcp/ip Layer 2 e 3 (livello Ip e livello TCP) di trasporto .. non sui layer inferiori come Application Level ( Http,FTP ,SMTP = communication protocols del softwares etc )
« Pagina Precedente     Pagina Successiva »

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^