Síða 1 af 1
TCP öryggisholan
Sent: Þri 20. Apr 2004 23:49
af gumol
Það hefur fundist hugsanleg öryggishola í TCP sem gæti valdið því að utanaðkomandi aðilar geti slitið TCP tengingar milli tveggja aðila (eins og ég skil þetta)
Ég skil ekkert hvernig þetta virkar en þetta á víst að vera eitthvað mjög slæmt (er að leita eftir smá umræðu)
Upplýsingar:
http://zdnet.com.com/2100-1105_2-5195909.html
http://securityresponse.symantec.com/av ... 10183.html
http://www.uniras.gov.uk/vuls/2004/236929/index.htm
http://www.us-cert.gov/cas/techalerts/TA04-111A.html
Sent: Mið 21. Apr 2004 00:21
af heidaro
SYN = connect. Einhvern veginn er hægt að senda SYN package á TCP tengingu og láta hana restarta sér...er annars enginn gúrú í þessu, vona bara að það komi einhver einföld lausn við þessu, eins og að blokka incoming SYN nema það hafi verið sent outgoing fyrst eða eitthvað þannig.
Þetta er ábyggilega samt of erfitt fyrir script kiddie-in svo maður þarf ekki að hafa neitt of miklar áhyggjur
Sent: Fös 23. Apr 2004 12:06
af tms
Já
> SYN
< SYN/ACK
> ACK
Þetta er samt ekki það sem þessi öryggishola gengur út á skillst mér.
Það hafa lengi verið þekkt allskonar DoS (Denial of service) holur í TCP, en þær eru flestar ekkert mjög alvarlegar, eins og þessi.
Sent: Fös 07. Maí 2004 16:54
af Jakob
Mér skilst að það sé afskaplega erfitt að nýta sér þennan galla í TCP.
Internetið er ekkert að fara að crasha neitt á næstunni
sss
Sent: Fös 07. Maí 2004 18:09
af ICM
Er SYN eitthvað vandamál?
Sent: Fös 07. Maí 2004 20:30
af KinD^
icecaveman hvaða forrit er þetta þarna sem þú ert að nota ?
Sent: Fös 07. Maí 2004 21:17
af ICM
KinD^ ég ætla ekki að segja þér það.
Sent: Fös 07. Maí 2004 21:19
af fallen
Eiginhagsmunarassgat.
Sent: Fös 07. Maí 2004 21:19
af Pandemic
Safe XP
Sent: Fös 07. Maí 2004 21:21
af ICM
safexp.jpg - 27 Time(s)
Sent: Fös 07. Maí 2004 21:23
af fallen
Lol.
Sent: Lau 08. Maí 2004 02:04
af heidaro
Það er nú ekkert verið að tala um SYN flood hér, bara galla sem getur látið SYN package reseta TCP tengingu og mér skilst að það þurfi bara 1 svo það telst varla sem flood.
Varðandi forritið....'Protects your computer is being targeted with a SYN flood attack which causes your computer locks up and becomes frozen.' <- Hver sá sem skrifaði þetta ætti virkilega að pæla í að fara á ensku námskeið...og svo þarf nú ekkert að SYN flooda windows til að það 'lockist up', bara installa því og boota því..
Re: sss
Sent: Sun 23. Maí 2004 01:30
af tms
IceCaveman skrifaði:Er SYN eitthvað vandamál?
Nei, ekki í linux og unix, og það þarf ekkert aukaforrit til að verja sig á móti SYN attacks.
Sent: Sun 23. Maí 2004 11:36
af MezzUp
Runespoor skrifaði:og svo þarf nú ekkert að SYN flooda windows til að það 'lockist up', bara installa því og boota því..
you just HAD to go there........
Sent: Sun 23. Maí 2004 22:05
af heidaro
Of course
En svona forrit eru djók sem reynt er að troða upp á fólk sem veit ekki neitt...
Svona 'decent' DDoS runnar mörg hundruð þúsund packages á sekúntu og ofbýður hardware sem er í tölvunni þinni mjög fljótt og mjög líklega WAN pípunni líka. Þetta fyllir T3 línu auðveldlega og góðann part af GiG-E. Þarna erum við að tala um svona venjulegt kiddie botnet, svo það er sennilega best að rífa bara kapalinn úr sambandi þar sem ég efast um að þetta forrit þarna komi í veg fyrir svona...