|
TwojePC.pl © 2001 - 2024
|
 |
Środa 21 kwietnia 2004 |
 |
| |
|
Jak zablokować Internet
Autor: R4v | źródło: Ars Technica | 15:06 |
| | Brytyjski rząd poinformował o nowo odkrytej wadzie protokołu TCP, która może doprowadzić do ataków na routery brzegowe. Problem został odkryty przez Paula 'Tony' Watsona, który znalazł sposób na resetowanie stanu połączeń wykorzystując atak denial-of-service. Błąd dotyka protokoły TCP i BGP. Ten ostatni korzysta z TCP do transportu danych pomiędzy sieciami. W przypadku resetu połączenia transfer zostaje wstrzymany. Atak polega na wysłaniu pakietów z ustawionym flagami RST lub SYN. Dotychczas ataki denial-of-service tego typu nie były udane ze względu na trudności z ustaleniem właściwego 32-bitowego numeru sekwencyjnego pakietu, pod który należy się podszyć. W przypadku niezgodności z zadanym zakresem, pakiety takie są odrzucane. Watson odkrył sposób na ustalenie właściwego numeru w najwyżej czterech próbach. Ponieważ o problemie zostały poinformowane odpowiednie organizacje, część sprzętu została zrekonfigurowana w celu zmniejszenia ryzyka. Najwięksi dostawcy stosują także sumy kontrolne MD5 dla zabezpieczenia połączenia. Problem może więc dotknąć mniejszych providerów, po tym jak Watson przedstawi w czwartek szczegóły swojej metody. |
| |
|
|
|
|
|
 |
 |
|
|
|
D O D A J K O M E N T A R Z |
 |
| |
|
Aby dodawać komentarze, należy się wpierw zarejestrować, ewentualnie jeśli posiadasz już swoje konto, należy się zalogować.
|
|
|
|
|
|
|
|
|
|
