TCP öryggisholan

Svara

Höfundur
gumol
Besserwisser
Póstar: 3929
Skráði sig: Sun 27. Okt 2002 00:12
Staðsetning: Kópavogur
Hafðu samband:
Staða: Ótengdur

TCP öryggisholan

Póstur af gumol »

Það hefur fundist hugsanleg öryggishola í TCP sem gæti valdið því að utanaðkomandi aðilar geti slitið TCP tengingar milli tveggja aðila (eins og ég skil þetta)

Ég skil ekkert hvernig þetta virkar en þetta á víst að vera eitthvað mjög slæmt (er að leita eftir smá umræðu) :P

Upplýsingar:
http://zdnet.com.com/2100-1105_2-5195909.html
http://securityresponse.symantec.com/av ... 10183.html
http://www.uniras.gov.uk/vuls/2004/236929/index.htm
http://www.us-cert.gov/cas/techalerts/TA04-111A.html

heidaro
Græningi
Póstar: 43
Skráði sig: Mið 31. Mar 2004 19:52
Staðsetning: Kópavogur
Hafðu samband:
Staða: Ótengdur

Póstur af heidaro »

SYN = connect. Einhvern veginn er hægt að senda SYN package á TCP tengingu og láta hana restarta sér...er annars enginn gúrú í þessu, vona bara að það komi einhver einföld lausn við þessu, eins og að blokka incoming SYN nema það hafi verið sent outgoing fyrst eða eitthvað þannig.
Þetta er ábyggilega samt of erfitt fyrir script kiddie-in svo maður þarf ekki að hafa neitt of miklar áhyggjur :P
Skjámynd

tms
Gúrú
Póstar: 529
Skráði sig: Mán 04. Ágú 2003 00:56
Hafðu samband:
Staða: Ótengdur

Póstur af tms »


> SYN
< SYN/ACK
> ACK

Þetta er samt ekki það sem þessi öryggishola gengur út á skillst mér.
Það hafa lengi verið þekkt allskonar DoS (Denial of service) holur í TCP, en þær eru flestar ekkert mjög alvarlegar, eins og þessi.
Skjámynd

Jakob
Ofur-Nörd
Póstar: 272
Skráði sig: Mið 28. Ágú 2002 23:30
Staðsetning: 127.0.0.1
Staða: Ótengdur

Póstur af Jakob »

Mér skilst að það sé afskaplega erfitt að nýta sér þennan galla í TCP.
Internetið er ekkert að fara að crasha neitt á næstunni :-)
Skjámynd

ICM
Vaktari
Póstar: 2383
Skráði sig: Lau 25. Jan 2003 19:36
Staða: Ótengdur

sss

Póstur af ICM »

Er SYN eitthvað vandamál?
Viðhengi
safexp.jpg
safexp.jpg (48.53 KiB) Skoðað 1070 sinnum

KinD^
Ofur-Nörd
Póstar: 278
Skráði sig: Þri 04. Nóv 2003 02:01
Staðsetning: VKóp
Hafðu samband:
Staða: Ótengdur

Póstur af KinD^ »

icecaveman hvaða forrit er þetta þarna sem þú ert að nota ?
mehehehehehe ?
Skjámynd

ICM
Vaktari
Póstar: 2383
Skráði sig: Lau 25. Jan 2003 19:36
Staða: Ótengdur

Póstur af ICM »

KinD^ ég ætla ekki að segja þér það.
Skjámynd

fallen
ÜberAdmin
Póstar: 1320
Skráði sig: Fös 06. Feb 2004 13:09
Staðsetning: eyjar
Staða: Ótengdur

Póstur af fallen »

Eiginhagsmunarassgat. :x
Skjámynd

Pandemic
Stjórnandi
Póstar: 3737
Skráði sig: Fim 31. Júl 2003 15:25
Staðsetning: Reykjavík
Staða: Ótengdur

Póstur af Pandemic »

Safe XP
Skjámynd

ICM
Vaktari
Póstar: 2383
Skráði sig: Lau 25. Jan 2003 19:36
Staða: Ótengdur

Póstur af ICM »

safexp.jpg - 27 Time(s)
:lol:
Skjámynd

fallen
ÜberAdmin
Póstar: 1320
Skráði sig: Fös 06. Feb 2004 13:09
Staðsetning: eyjar
Staða: Ótengdur

Póstur af fallen »

Lol.

heidaro
Græningi
Póstar: 43
Skráði sig: Mið 31. Mar 2004 19:52
Staðsetning: Kópavogur
Hafðu samband:
Staða: Ótengdur

Póstur af heidaro »

Það er nú ekkert verið að tala um SYN flood hér, bara galla sem getur látið SYN package reseta TCP tengingu og mér skilst að það þurfi bara 1 svo það telst varla sem flood.

Varðandi forritið....'Protects your computer is being targeted with a SYN flood attack which causes your computer locks up and becomes frozen.' <- Hver sá sem skrifaði þetta ætti virkilega að pæla í að fara á ensku námskeið...og svo þarf nú ekkert að SYN flooda windows til að það 'lockist up', bara installa því og boota því..:P
Skjámynd

tms
Gúrú
Póstar: 529
Skráði sig: Mán 04. Ágú 2003 00:56
Hafðu samband:
Staða: Ótengdur

Re: sss

Póstur af tms »

IceCaveman skrifaði:Er SYN eitthvað vandamál?

Nei, ekki í linux og unix, og það þarf ekkert aukaforrit til að verja sig á móti SYN attacks.
Skjámynd

MezzUp
Besserwisser
Póstar: 3694
Skráði sig: Þri 24. Sep 2002 15:19
Staða: Ótengdur

Póstur af MezzUp »

Runespoor skrifaði:og svo þarf nú ekkert að SYN flooda windows til að það 'lockist up', bara installa því og boota því..:P

you just HAD to go there........ :?

heidaro
Græningi
Póstar: 43
Skráði sig: Mið 31. Mar 2004 19:52
Staðsetning: Kópavogur
Hafðu samband:
Staða: Ótengdur

Póstur af heidaro »

Of course :D
En svona forrit eru djók sem reynt er að troða upp á fólk sem veit ekki neitt...
Svona 'decent' DDoS runnar mörg hundruð þúsund packages á sekúntu og ofbýður hardware sem er í tölvunni þinni mjög fljótt og mjög líklega WAN pípunni líka. Þetta fyllir T3 línu auðveldlega og góðann part af GiG-E. Þarna erum við að tala um svona venjulegt kiddie botnet, svo það er sennilega best að rífa bara kapalinn úr sambandi þar sem ég efast um að þetta forrit þarna komi í veg fyrir svona...:)
Svara