TCP öryggisholan


Höfundur
gumol
Besserwisser
Póstar: 3929
Skráði sig: Sun 27. Okt 2002 00:12
Reputation: 0
Staðsetning: Kópavogur
Hafðu samband:
Staða: Ótengdur

TCP öryggisholan

Pósturaf gumol » Þri 20. Apr 2004 23:49

Það hefur fundist hugsanleg öryggishola í TCP sem gæti valdið því að utanaðkomandi aðilar geti slitið TCP tengingar milli tveggja aðila (eins og ég skil þetta)

Ég skil ekkert hvernig þetta virkar en þetta á víst að vera eitthvað mjög slæmt (er að leita eftir smá umræðu) :P

Upplýsingar:
http://zdnet.com.com/2100-1105_2-5195909.html
http://securityresponse.symantec.com/av ... 10183.html
http://www.uniras.gov.uk/vuls/2004/236929/index.htm
http://www.us-cert.gov/cas/techalerts/TA04-111A.html




heidaro
Græningi
Póstar: 43
Skráði sig: Mið 31. Mar 2004 19:52
Reputation: 0
Staðsetning: Kópavogur
Hafðu samband:
Staða: Ótengdur

Pósturaf heidaro » Mið 21. Apr 2004 00:21

SYN = connect. Einhvern veginn er hægt að senda SYN package á TCP tengingu og láta hana restarta sér...er annars enginn gúrú í þessu, vona bara að það komi einhver einföld lausn við þessu, eins og að blokka incoming SYN nema það hafi verið sent outgoing fyrst eða eitthvað þannig.
Þetta er ábyggilega samt of erfitt fyrir script kiddie-in svo maður þarf ekki að hafa neitt of miklar áhyggjur :P



Skjámynd

tms
Gúrú
Póstar: 529
Skráði sig: Mán 04. Ágú 2003 00:56
Reputation: 0
Hafðu samband:
Staða: Ótengdur

Pósturaf tms » Fös 23. Apr 2004 12:06


> SYN
< SYN/ACK
> ACK

Þetta er samt ekki það sem þessi öryggishola gengur út á skillst mér.
Það hafa lengi verið þekkt allskonar DoS (Denial of service) holur í TCP, en þær eru flestar ekkert mjög alvarlegar, eins og þessi.



Skjámynd

Jakob
Ofur-Nörd
Póstar: 272
Skráði sig: Mið 28. Ágú 2002 23:30
Reputation: 1
Staðsetning: 127.0.0.1
Staða: Ótengdur

Pósturaf Jakob » Fös 07. Maí 2004 16:54

Mér skilst að það sé afskaplega erfitt að nýta sér þennan galla í TCP.
Internetið er ekkert að fara að crasha neitt á næstunni :-)



Skjámynd

ICM
Vaktari
Póstar: 2383
Skráði sig: Lau 25. Jan 2003 19:36
Reputation: 0
Staða: Ótengdur

sss

Pósturaf ICM » Fös 07. Maí 2004 18:09

Er SYN eitthvað vandamál?
Viðhengi
safexp.jpg
safexp.jpg (48.53 KiB) Skoðað 1551 sinnum




KinD^
Ofur-Nörd
Póstar: 278
Skráði sig: Þri 04. Nóv 2003 02:01
Reputation: 0
Staðsetning: VKóp
Hafðu samband:
Staða: Ótengdur

Pósturaf KinD^ » Fös 07. Maí 2004 20:30

icecaveman hvaða forrit er þetta þarna sem þú ert að nota ?


mehehehehehe ?

Skjámynd

ICM
Vaktari
Póstar: 2383
Skráði sig: Lau 25. Jan 2003 19:36
Reputation: 0
Staða: Ótengdur

Pósturaf ICM » Fös 07. Maí 2004 21:17

KinD^ ég ætla ekki að segja þér það.



Skjámynd

fallen
ÜberAdmin
Póstar: 1320
Skráði sig: Fös 06. Feb 2004 13:09
Reputation: 8
Staðsetning: eyjar
Staða: Ótengdur

Pósturaf fallen » Fös 07. Maí 2004 21:19

Eiginhagsmunarassgat. :x



Skjámynd

Pandemic
Stjórnandi
Póstar: 3760
Skráði sig: Fim 31. Júl 2003 15:25
Reputation: 123
Staðsetning: Reykjavík
Staða: Ótengdur

Pósturaf Pandemic » Fös 07. Maí 2004 21:19

Safe XP



Skjámynd

ICM
Vaktari
Póstar: 2383
Skráði sig: Lau 25. Jan 2003 19:36
Reputation: 0
Staða: Ótengdur

Pósturaf ICM » Fös 07. Maí 2004 21:21

safexp.jpg - 27 Time(s)
:lol:



Skjámynd

fallen
ÜberAdmin
Póstar: 1320
Skráði sig: Fös 06. Feb 2004 13:09
Reputation: 8
Staðsetning: eyjar
Staða: Ótengdur

Pósturaf fallen » Fös 07. Maí 2004 21:23

Lol.




heidaro
Græningi
Póstar: 43
Skráði sig: Mið 31. Mar 2004 19:52
Reputation: 0
Staðsetning: Kópavogur
Hafðu samband:
Staða: Ótengdur

Pósturaf heidaro » Lau 08. Maí 2004 02:04

Það er nú ekkert verið að tala um SYN flood hér, bara galla sem getur látið SYN package reseta TCP tengingu og mér skilst að það þurfi bara 1 svo það telst varla sem flood.

Varðandi forritið....'Protects your computer is being targeted with a SYN flood attack which causes your computer locks up and becomes frozen.' <- Hver sá sem skrifaði þetta ætti virkilega að pæla í að fara á ensku námskeið...og svo þarf nú ekkert að SYN flooda windows til að það 'lockist up', bara installa því og boota því..:P



Skjámynd

tms
Gúrú
Póstar: 529
Skráði sig: Mán 04. Ágú 2003 00:56
Reputation: 0
Hafðu samband:
Staða: Ótengdur

Re: sss

Pósturaf tms » Sun 23. Maí 2004 01:30

IceCaveman skrifaði:Er SYN eitthvað vandamál?

Nei, ekki í linux og unix, og það þarf ekkert aukaforrit til að verja sig á móti SYN attacks.



Skjámynd

MezzUp
Besserwisser
Póstar: 3694
Skráði sig: Þri 24. Sep 2002 15:19
Reputation: 0
Staða: Ótengdur

Pósturaf MezzUp » Sun 23. Maí 2004 11:36

Runespoor skrifaði:og svo þarf nú ekkert að SYN flooda windows til að það 'lockist up', bara installa því og boota því..:P

you just HAD to go there........ :?




heidaro
Græningi
Póstar: 43
Skráði sig: Mið 31. Mar 2004 19:52
Reputation: 0
Staðsetning: Kópavogur
Hafðu samband:
Staða: Ótengdur

Pósturaf heidaro » Sun 23. Maí 2004 22:05

Of course :D
En svona forrit eru djók sem reynt er að troða upp á fólk sem veit ekki neitt...
Svona 'decent' DDoS runnar mörg hundruð þúsund packages á sekúntu og ofbýður hardware sem er í tölvunni þinni mjög fljótt og mjög líklega WAN pípunni líka. Þetta fyllir T3 línu auðveldlega og góðann part af GiG-E. Þarna erum við að tala um svona venjulegt kiddie botnet, svo það er sennilega best að rífa bara kapalinn úr sambandi þar sem ég efast um að þetta forrit þarna komi í veg fyrir svona...:)