  |
Za poslednú hodinu: 79 meraní | ||||
|
inzercia |
|||||
 
neprihlásený 
| Štvrtok, 30. apríla 2026, dnes má meniny Anastázia |
|
V implementáciách TCP/IP zraniteľnosti umožňujúce efektívny DoS útok
Dvojica zatiaľ nezverejnila technické detaily zraniteľností, komunikáciu s tvorcami TCP/IP stackov a zverejnenie technických detailov bude koordinovať fínsky Computer Emergency Response Team. Viacero objavených zraniteľností má umožňovať uskutočňovať mimoriadne efektívne útoky voči serverovým službách poskytovaným cez TCP/IP protokol, teda napríklad proti webovým serverom. Zraniteľnosti majú umožniť dosiahnuť s využitím len nízkeho bandwidthu útočníka nedostupnosť atakovanej služby prejavujúcu sa neprijímaním spojení a v prípade niektorých operačných systémov a chýb nedostupnosť služby aj po ukončení útoku alebo dokonca automatický reštart operačného systému. Väčšinu TCP/IP služieb je možné podľa dvojice expertov vyradiť zneužitím nimi objavených zraniteľností s rýchlosťou zasielania paketov iba približne 40 paketov za sekundu. Podľa naznačených informácií zraniteľnosti spočívajú najmä v navodení interných stavov TCP/IP stacku umožňujúcich ľahké vyčerpanie niektorých zdrojov implementácií TCP/IP stackov. Podľa Louisa a Leeho neexistuje proti zraniteľnostiam jednoduchá obrana a veľkú časť TCP/IP stackov by bolo potrebné prepísať, praktickou všeobecnou obranou je blokovanie IP adresy útočníka. Nie je známe, či je potrebné útok pre navodenie potrebných stavov vykonávať z jednej IP adresy. Ak by bolo možné útok paralelizovať a útočiť z viacerých rozdielnych IP, nedalo by sa proti nemu jednoducho brániť identifikovaním a blokovaním IP adresy útočníka. Niektorí bezpečnostní experti, napríklad autor Nmapu Gordon Lyon, kritizujú dvojicu expertov za neposkytnutie technických informácií o zraniteľnostiach odbornej komunite. Podobne postupoval aj Dan Kaminsky, ktorý v prvej polovici roka avizoval vážnu zraniteľnosť v DNS. Kaminskeho chyba sa ukázala ako veľmi vážna a oddialenie zverejnenia technických detailov zrejme umožnilo aktualizovať väčšie percento DNS serverov pred zverejnením detailov chyby. O chybe v DNS sme detailne informovali v tomto článku. Lyon v kritike dvojice expertov popisuje štandardný priamočiary spôsob útoku preťažujúceho cieľový server cez TCP/IP zaslaním počtu paketov potrebných k vytvoreniu tisícov až desiatok tisícov TCP/IP spojení a naznačuje, že dvojicou avizované zraniteľnosti by nemuseli byť nové a môže ísť len o technické vylepšenie tohto útokou. Robert Lee v reakcii toto odmieta a tvrdí, že Lyon nepopísal ich útok. Zatiaľ dostupné informácie poskytla dvojica expertov v audio podcaste, linku na ktorý je možné nájsť na tejto stránke, anglické interview začína na pozícii 5:10. Najnovšie články: Diskusia:
Pridať komentár | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
