И еще одна дырка в ключевом интернет-протоколе

отметили
63
человека
в архиве
Этот год оказался урожайным на принципиальные уязвимости, заложенные отцами-основателями в ключевые сетевые протоколы.

На сей раз очередь дошла до протокола TCP и нового класса DoS-атак, которые способны при небольшой толщине канала атакующего эффективно парализовать сервер либо маршрутизатор, причем эффект сохраняется и после окончания воздействия (поскольку в системе жертвы просто заканчиваются ресурсы и она уходит в себя).
Добавил Dimonuch Dimonuch 2 Октября 2008
проблема (2)
Комментарии участников:
alchi7
+1
alchi7, 2 Октября 2008 , url
Эксплойтов еще нет как я понял
v12aml
+3
v12aml, 2 Октября 2008 , url
дырка не в протоколе, а в сетевых стеках!
Dimonuch
-1
Dimonuch, 3 Октября 2008 , url
если я правильно понял, проблемы стеков происходят от "особенностей" (требований) протокола. Не даром эта гадость во всех стеках присутствует.
Хотя слизывали друг у друга много. В тех же форточках, говорят, BSD'шного сетевого кода до сих пор полно.
bovve
0
bovve, 3 Октября 2008 , url
www.securitylab.ru/news/360434.php
На конференции T2`08, которая пройдет 16-17 октября в Финляндии, будет представлен доклад Джека Льюиса (Jack C. Louis) и Роберта Ли ( Robert E. Lee) из Outpost24. Исследователи собираются раскрыть подробности об уязвимостях, позволяющих манипулировать таблицей состояния TCP – так называемый TCP Socketstress.

из коментариев:
Подробно
сти, правда, для широкой общественности пока не раскрываются.http://erratasec.blogspot.com/2008/10...-real.html Cуть в том, что из-за самого алгоритма реализации протокола TCP можно добиться того, что соединение, раз открывшись, может существовать вечно. До перезагрузки сервака. Реализуется методом постенного понижения скорости между сторонами TCP-соединения. Это если грубо изложить
Dimonuch
-1
Dimonuch, 3 Октября 2008 , url
Реализуется методом постенного понижения скорости между сторонами TCP-соединения. Это если грубо изложить
я не помню где в протоколе TCP упоминается, используется понятие скорости. Может речь идет об окне?


Войдите или станьте участником, чтобы комментировать