Individuate serie vulnerabilità nello stack TCP/IP

Individuate serie vulnerabilità nello stack TCP/IP

Sono state individuate alcune vulnerabilità all'interno dello stack TCP/IP che potrebbero essere concretamente sfruttate per sferrare attacchi di tipo Denial of Service estremamente efficaci

di pubblicata il , alle 11:36 nel canale Sicurezza
 

I due ricercatori Robert E. Lee e Jack C. Luis hanno recentemente reso noto di aver individuato una serie di nuove vulnerabilità all'interno dello stack TCP/IP che possono essere sfruttate per sferrare attacchi di tipo Denial of Service, tanto devastanti da costringere il sistema bersaglio ad un riavvio forzato per poter riprendere il normale funzionamento.

Lee e Louis non hanno voluto rilasciare alcun dettaglio in merito alla natura delle vulnerabilità, ma la loro credibilità sembra essere al di sopra di ogni dubbio. Stando a quanto riportato da Ars Technica, i due ricercatori si sarebbero imbattuti nelle falle quasi per caso, nel corso di alcuni test del proprio port scanner Unicornscan.

Al fine di dimostrare le proprie teorie, i due ricercatori hanno implementato un'applicazione chiamata Sockstress, che a detta degli stessi inventori fa "cose malvagie" durante la procedura three way handshake per stabilire una connessione TCP tra due nodi della rete. Non si sa di preciso cosa faccia effettivamente Sockstress, tuttavia il risultato è un attacco DoS che causa il blocco del sistema bersaglio.

I due ricercatori affermano inoltre di aver effettuato i propri test su molti sistemi operativi different e di non aver ancora trovato un'implementazione TCP/IP immune a questo tipo di attacco. Louis ha documentato 5 differenti metodi di attacco validi, ma potrebbero esisterne 30 o più, a seconda della specifica implementazione dello stack che si prende in considerazione.

Al momento non sembra ci sia una valida soluzione al problema, nemmeno l'adozione del più recente protocollo IPv6. Per ora i due ricercatori non sono stati presi troppo seriamente dai produttori, tuttavia se le loro affermazioni si dimostrassero vere, l'intera infrastruttura della rete alla base di Internet correrebbe seri pericoli.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

53 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Karandas03 Ottobre 2008, 11:40 #1
Possibile che in vent'anni di internet nessuno se ne sia mai accorto?
Secondo queste persone qualunque dispositivo collegato direttamente a internet corre dei rischi di attacchi....
StephenFalken03 Ottobre 2008, 11:46 #2
Fantastico si torna ai tempi di WinNuke, crossplatform pero'.
Non vedo l'ora.
the_ivos03 Ottobre 2008, 11:48 #3
Bene... prepariamoci alla caduta di internet nel giro di poche ore ad opera di Lee e Louis che in cambio chiederanno miliardi di dindini
Aryan03 Ottobre 2008, 11:50 #4
Beh, lo stack TCP-IP è una linea guida, può essere implementato in vari modi(vedi VISTA, XP, LINUX, ecc...)

Strano che TUTTI ne siano affetti
shura03 Ottobre 2008, 11:52 #5
fico pure io voglio fare lacher


chissà quante porcate ci stanno in tutti i protocolli e che ancora non sono state scoperte o semplicemente diffuse
WarDuck03 Ottobre 2008, 11:56 #6
Ma a livello di protocollo non c'è firewall che tenga?
bjt203 Ottobre 2008, 11:59 #7
E' analoga alla recente vulnerabilità DNS. Il bug non sta nelle implementazioni. Ma nelle specifiche. Che non trattano bene o non trattano affatto casi limite.
Crisa...03 Ottobre 2008, 12:03 #8
Originariamente inviato da: Aryan
Beh, lo stack TCP-IP è una linea guida, può essere implementato in vari modi(vedi VISTA, XP, LINUX, ecc...)

Strano che TUTTI ne siano affetti


quindi il problema sta nello stack TCP-IP di BSD
Aryan03 Ottobre 2008, 12:05 #9
Originariamente inviato da: Crisa...
quindi il problema sta nello stack TCP-IP di BSD


Beh, BSD è lo stato dell'arte...
sierrodc03 Ottobre 2008, 12:07 #10
Come diceva il mio prof di sicurezza, tutta colpa di quell'insieme di protocolli progettati per un infrastruttura di rete semplice e poi espansa al mondo...
Ormai è un cancro che ci si porta dietro... però che fare? cambiare tutto?

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^