TCP öryggisholan

gumol · Pósturaf **gumol** » Þri 20. Apr 2004 23:49

Það hefur fundist hugsanleg öryggishola í TCP sem gæti valdið því að utanaðkomandi aðilar geti slitið TCP tengingar milli tveggja aðila (eins og ég skil þetta)

Ég skil ekkert hvernig þetta virkar en þetta á víst að vera eitthvað mjög slæmt (er að leita eftir smá umræðu)

Upplýsingar:
http://zdnet.com.com/2100-1105_2-5195909.html
http://securityresponse.symantec.com/av ... 10183.html
http://www.uniras.gov.uk/vuls/2004/236929/index.htm
http://www.us-cert.gov/cas/techalerts/TA04-111A.html

heidaro · Pósturaf **heidaro** » Mið 21. Apr 2004 00:21

SYN = connect. Einhvern veginn er hægt að senda SYN package á TCP tengingu og láta hana restarta sér...er annars enginn gúrú í þessu, vona bara að það komi einhver einföld lausn við þessu, eins og að blokka incoming SYN nema það hafi verið sent outgoing fyrst eða eitthvað þannig.
Þetta er ábyggilega samt of erfitt fyrir script kiddie-in svo maður þarf ekki að hafa neitt of miklar áhyggjur

tms · Pósturaf **tms** » Fös 23. Apr 2004 12:06

Já
> SYN
< SYN/ACK
> ACK

Þetta er samt ekki það sem þessi öryggishola gengur út á skillst mér.
Það hafa lengi verið þekkt allskonar DoS (Denial of service) holur í TCP, en þær eru flestar ekkert mjög alvarlegar, eins og þessi.

Jakob · Pósturaf **Jakob** » Fös 07. Maí 2004 16:54

Mér skilst að það sé afskaplega erfitt að nýta sér þennan galla í TCP.
Internetið er ekkert að fara að crasha neitt á næstunni :-)

ICM · Pósturaf **ICM** » Fös 07. Maí 2004 18:09

Er SYN eitthvað vandamál?

KinD^ · Pósturaf **KinD^** » Fös 07. Maí 2004 20:30

icecaveman hvaða forrit er þetta þarna sem þú ert að nota ?

ICM · Pósturaf **ICM** » Fös 07. Maí 2004 21:17

KinD^ ég ætla ekki að segja þér það.

fallen · Pósturaf **fallen** » Fös 07. Maí 2004 21:19

Eiginhagsmunarassgat.

Pósturaf **Pandemic** » Fös 07. Maí 2004 21:19

Safe XP

ICM · Pósturaf **ICM** » Fös 07. Maí 2004 21:21

safexp.jpg - 27 Time(s)

fallen · Pósturaf **fallen** » Fös 07. Maí 2004 21:23

heidaro · Pósturaf **heidaro** » Lau 08. Maí 2004 02:04

Það er nú ekkert verið að tala um SYN flood hér, bara galla sem getur látið SYN package reseta TCP tengingu og mér skilst að það þurfi bara 1 svo það telst varla sem flood.

Varðandi forritið....'Protects your computer is being targeted with a SYN flood attack which causes your computer locks up and becomes frozen.' <- Hver sá sem skrifaði þetta ætti virkilega að pæla í að fara á ensku námskeið...og svo þarf nú ekkert að SYN flooda windows til að það 'lockist up', bara installa því og boota því..

tms · Pósturaf **tms** » Sun 23. Maí 2004 01:30

IceCaveman skrifaði:Er SYN eitthvað vandamál?

Nei, ekki í linux og unix, og það þarf ekkert aukaforrit til að verja sig á móti SYN attacks.

MezzUp · Pósturaf **MezzUp** » Sun 23. Maí 2004 11:36

Runespoor skrifaði:og svo þarf nú ekkert að SYN flooda windows til að það 'lockist up', bara installa því og boota því..

you just HAD to go there........

heidaro · Pósturaf **heidaro** » Sun 23. Maí 2004 22:05

Of course

En svona forrit eru djók sem reynt er að troða upp á fólk sem veit ekki neitt...
Svona 'decent' DDoS runnar mörg hundruð þúsund packages á sekúntu og ofbýður hardware sem er í tölvunni þinni mjög fljótt og mjög líklega WAN pípunni líka. Þetta fyllir T3 línu auðveldlega og góðann part af GiG-E. Þarna erum við að tala um svona venjulegt kiddie botnet, svo það er sennilega best að rífa bara kapalinn úr sambandi þar sem ég efast um að þetta forrit þarna komi í veg fyrir svona...

TCP öryggisholan

TCP öryggisholan

sss

Re: sss