Re: considerazioni su ECN

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Febbraio 2003 ml@sikurezza.org
Soggetto: Re: considerazioni su ECN
Mittente: vecna
Data: 21 Feb 2003 13:12:42 -0000

On Thu, Feb 20, 2003 at 05:48:47PM +0100, Angelo Dell'Aera wrote:
> Ora  sull'utilita`  di questa  feature ci  siamo,  ma riflettevo  sulla
> possibilit? da parte  di un attaccante di forgiare  false notifiche da
> parte di un hop router  anche considerando che, da una rapida occhiata
> all'RFC,  non  sembra  che  venga  implementato  alcun  meccanismo  di
> sicurezza. Il mio dubbio alla fine si sintetizza in questo modo. Siamo
> di fronte al DoS del futuro?
non credo... un router che supporta l'ECN puo' aggiungere questo flag 
in un pacchetto all'interno di una connessione in corso, ma i pacchetti non
possono essere predetti a priori da un attaccante (altrimenti saremmo davanti
a problemi ben piu' grossi :)
quindi un attaccante in grado di fare MITM puo' settare l'ECN, come potrebbe 
fare molto peggio, sia in termini di performance sia in termini di 
manipolazione indiscriminata della connesione :)

ciao ciao
Claudio

-- 
key C2752D4B (pgp.mit.edu) C6DA F5B3 4D59 6088 3C7A 9552 AACA 3A01 C275 2D4B
vecna <vecna@s0ftpj.org>                      Claudio <claudio@blackhats.it>
- don't fight for your privacy, it's vain. keep it yourself via www.gnupg.org

PGP signature

In risposta a:
- considerazioni su ECN, Angelo Dell'Aera

Data:
- precedente: BSDCon Italy 2003 :: Update, Ed
- successivo: Computer forensic tool (task), Andrea Gelpi - Liste
- indice

Argomento:
- precedente: considerazioni su ECN, Angelo Dell'Aera
- successivo: Re: considerazioni su ECN, Luigi Mori
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005