Individuate serie vulnerabilità nello stack TCP/IP

Sono state individuate alcune vulnerabilità all'interno dello stack TCP/IP che potrebbero essere concretamente sfruttate per sferrare attacchi di tipo Denial of Service estremamente efficaci
di Fabio Gozzo pubblicata il 03 Ottobre 2008, alle 11:36 nel canale SicurezzaI due ricercatori Robert E. Lee e Jack C. Luis hanno recentemente reso noto di aver individuato una serie di nuove vulnerabilità all'interno dello stack TCP/IP che possono essere sfruttate per sferrare attacchi di tipo Denial of Service, tanto devastanti da costringere il sistema bersaglio ad un riavvio forzato per poter riprendere il normale funzionamento.
Lee e Louis non hanno voluto rilasciare alcun dettaglio in merito alla natura delle vulnerabilità, ma la loro credibilità sembra essere al di sopra di ogni dubbio. Stando a quanto riportato da Ars Technica, i due ricercatori si sarebbero imbattuti nelle falle quasi per caso, nel corso di alcuni test del proprio port scanner Unicornscan.
Al fine di dimostrare le proprie teorie, i due ricercatori hanno implementato un'applicazione chiamata Sockstress, che a detta degli stessi inventori fa "cose malvagie" durante la procedura three way handshake per stabilire una connessione TCP tra due nodi della rete. Non si sa di preciso cosa faccia effettivamente Sockstress, tuttavia il risultato è un attacco DoS che causa il blocco del sistema bersaglio.
I due ricercatori affermano inoltre di aver effettuato i propri test su molti sistemi operativi different e di non aver ancora trovato un'implementazione TCP/IP immune a questo tipo di attacco. Louis ha documentato 5 differenti metodi di attacco validi, ma potrebbero esisterne 30 o più, a seconda della specifica implementazione dello stack che si prende in considerazione.
Al momento non sembra ci sia una valida soluzione al problema, nemmeno l'adozione del più recente protocollo IPv6. Per ora i due ricercatori non sono stati presi troppo seriamente dai produttori, tuttavia se le loro affermazioni si dimostrassero vere, l'intera infrastruttura della rete alla base di Internet correrebbe seri pericoli.
53 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoSecondo queste persone qualunque dispositivo collegato direttamente a internet corre dei rischi di attacchi....
Non vedo l'ora.
Strano che TUTTI ne siano affetti
chissà quante porcate ci stanno in tutti i protocolli e che ancora non sono state scoperte o semplicemente diffuse
Strano che TUTTI ne siano affetti
quindi il problema sta nello stack TCP-IP di BSD
Beh, BSD è lo stato dell'arte...
Ormai è un cancro che ci si porta dietro... però che fare? cambiare tutto?
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".