MoUCLAs Δημοσ. 14 Μαρτίου 2001 Δημοσ. 14 Μαρτίου 2001 Ουόλτχαμ, Μασαχουσέτη: Σε μία εγγενή αδυναμία του TCP, μέρους της οικογένειας πρωτοκόλλων επικοινωνίας του Διαδικτύου, εφιστά την προσοχή των διαχειριστών συστημάτων αμερικανική εταιρεία που ασχολείται με την ασφάλεια δικτύων. Η Guardent προειδοποιεί ότι η «κερκόπορτα» επιτρέπει σε επίδοξους εισβολείς να παρεμβάλλουν ύποπτα πακέτα δεδομένων και να παραλύσουν δικτυακούς τόπους.<BR>Τα μηνύματα που ανταλλάσσονται μέσω Internet αποστέλλονται με τη μορφή επιμέρους πακέτων δεδομένων. Το πρωτόκολλο IP φροντίζει για τη μεταφορά τους στον παραλήπτη, ενώ το TCP ελέγχει την ακεραιότητα των πακέτων και «συναρμολογεί» το μήνυμα, βάζοντας τα επιμέρους πακέτα στη σωστή σειρά.<P>Για να επιτευχθεί αυτό, οι κόμβοι του Διαδικτύου που ξεκινούν μία σύνοδο επικοινωνίας (session) παράγουν έναν αριθμό γνωστό μόνο σε αυτούς: ο Initial Sequence Number (ή ISN) υποτίθεται ότι είναι τυχαίος και χρησιμοποιείται για να αναγνωριστούν τα πακέτα κάθε μηνύματος και να αποτραπεί η παρεμβολή «ξένων» πακέτων.<P>Η εταιρεία Guardent υποστηρίζει όμως ότι ο αριθμός δεν παράγεται με τυχαίο τρόπο. Ως εκ τούτου, ένας εισβολέας θα μπορούσε να «μαντέψει» το ISN και να παρεμβάλει δικά του πακέτα δεδομένων στη σύνοδο ή να επιτεθεί αποστέλλοντας μεγάλο αριθμό δεδομένων σε ένα διακομιστή (Denial of Service attack).<P>Ειδικοί υποστηρίζουν ότι το πρόβλημα είναι γνωστό από τη δεκαετία του '80. Όπως αναφέρει το Yahoo! News, η AT&T είχε υποβάλει το 1996 πρόταση για την επίλυση του προβλήματος στην ομάδα IETF, η οποία είναι υπεύθυνη για την κατοχύρωση των πρωτοκόλλων επικοινωνίας.<P>Η Guardent διευκρινίζει ότι είναι δύσκολο να περάσει κανείς την «κερκόπορτα» του TCP· υποστηρίζει ωστόσο ότι είναι θέμα χρόνου ωσότου κάποιος αναπτύξει τα απαραίτητα εργαλεία για να το επιτύχει και τα διαθέσει μέσω Internet.<P>Η εταιρεία ενημέρωσε την Ομάδα Έκτακτης Aνάγκης σε Θέματα Υπολογιστών του Πανεπιστημίου Carnegie Mellon (CERT) πρoτού δημοσιοποιήσει το πρόβλημα. Επίσης, δεν έδωσε όλες τις απαραίτητες λεπτομέρειες για το κενό ασφαλείας, προκειμένου να αποτραπεί η χρήση τους από επίδοξους εισβολείς.<P>απο in.gr....
Blackman Δημοσ. 14 Μαρτίου 2001 Δημοσ. 14 Μαρτίου 2001 To DoS einai palio ontos...alla kai h diorthwsh tou exei kathisterisei para poly kai sas thymizw kai egw oti prin 1-2 mhnes htan kai h Microsoft katw meta apo DoS attack. Na doume ti tha kanoune giati opws kai na exei einai problhma kai thymamai otan psaxnomoun gia to security tou site ths etaireia pou douleyw gia to DoS...brhka to ekshs pou elege oti.. "An den eisai psaxthri opws Yahoo!!!, etaireia web developemnt h web security kai genikotera kapoia megalh etaireia pou na probalete sto Internet tote mhn fobaste tipota.To kalo einai oti ta DoS attacks ginontai apo atoma pou xtypane tetoious dyktiakous topous...to kako?Mexri stigmhs den exei brethei tropos antimetwpishs.<BR>Telika erxete kai h epibebewsh me to parapanw arthro!<BR><IMG SRC="http://www.insomnia.gr/cpubb/smilies/cwm25.gif" border=0>
sh4dow Δημοσ. 14 Μαρτίου 2001 Δημοσ. 14 Μαρτίου 2001 <BLOCKQUOTE><font size="1" face="Verdana, Arial">quote:</font><HR>Originally posted by Blackman:<BR><B>To DoS einai palio ontos...alla kai h diorthwsh tou exei kathisterisei para poly kai sas thymizw kai egw oti prin 1-2 mhnes htan kai h Microsoft katw meta apo DoS attack. Na doume ti tha kanoune giati opws kai na exei einai problhma kai thymamai otan psaxnomoun gia to security tou site ths etaireia pou douleyw gia to DoS...brhka to ekshs pou elege oti.. "An den eisai psaxthri opws Yahoo!!!, etaireia web developemnt h web security kai genikotera kapoia megalh etaireia pou na probalete sto Internet tote mhn fobaste tipota.To kalo einai oti ta DoS attacks ginontai apo atoma pou xtypane tetoious dyktiakous topous...to kako?Mexri stigmhs den exei brethei tropos antimetwpishs.<BR>Telika erxete kai h epibebewsh me to parapanw arthro!<BR><IMG SRC="http://www.insomnia.gr/cpubb/smilies/cwm25.gif" border=0> </B><HR></BLOCKQUOTE><P>xtypoun megalla site giati einai gnostes, an tora kathenas pari ena progie to opoio tha selnei raw packets gia na fenete oti einai kapoios allos ypologistis tha deis oti to problima tha megalosei... kai tha peftoun apo mikra site os ta megala. gi auto trexoun na klisoun tis trypes.<BR>
zlimvos Δημοσ. 14 Μαρτίου 2001 Δημοσ. 14 Μαρτίου 2001 Einai koino mystiko anamesa se osous asxolountai me to antikeimeno, oti to TCP/IP einai buggy kai arketa eleipes apo 8ema security, to opoio einai apolyta logiko ama analogistei kaneis pote sxediastike..<BR>Isws na prepei na perimenoume na arxisei na paizei to ipv6 gia na katsoume pisw anapautika sthn karekla mas..<BR>
Προτεινόμενες αναρτήσεις
Αρχειοθετημένο
Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.