RE: nuova vulnerabilita tcp

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Aprile 2004 ml@sikurezza.org
Soggetto: RE: nuova vulnerabilita tcp
Mittente: Daniele Besana
Data: 24 Apr 2004 07:57:37 -0000

Ciao,

> In sostanza, non
> verificano che i pacchetti cadano tra ACK e ACK+CWND-1 (ovvero entro la
> window di trasmissione TCP).
>
> Questo significa che se viene inviato un RST con il SN completamente
> sbagliato, esso viene accettato (quindi tutte le questioni sulla
> randomizzazione dei seq number).

Scusa ma a me sembra diverso.
Leggendo l'arcinoto advisory
(http://www.uniras.gov.uk/vuls/2004/236929/index.htm) pare che il RST venga
accettato se il SN cade nel range stabilito dall'aknowledge number
dell'ultimo pacchetto + la window.
Questo porta a ridurre le possibilita si indovinare il SN dal teorico 2^32
(4 miliardi) ad un numero molto inferiore che non saprei proprio calcolare
ma che dipende dalle dimensioni della window.
Riporto il passaggio (a sua volta riportato dalla RFC 793):
"In all states except SYN-SENT, all reset (RST) segments are validated by
checking their SEQ-fields [sequence numbers]. A reset is valid if its
sequence number is in the window. In the SYN-SENT state (a RST received in
response to an initial SYN), the RST is acceptable if the ACK field
acknowledges the SYN."

Leggendo l'advisory non parla di BUG di implementazione, ma piuttosto di una
debolezza del TCP.

> Soluzione proposta da Cisco: random source port per IOS (era ora) e
> cambiamento del protocollo TCP per implementare un ack sul RST se non
> arriva esattamente sull'ultimo byte che mi aspetto.

E infatti la soluzione non e un BUX FIX ma piuttosto l'implentazione di
altri elementi che riducono le possibilita di portare a buon fine un attacco
simile.

> Per quanto riguarda altri vendor, cito solo Microsoft: "Le
> vulnerabilita' di TCP non affliggono nessun prodotto di Microsoft".
> Probabilmente Windows si connette alla rete per via esoterica.

beh ne hanno gia abbastanza da sistemare che possono chiudere gli occhi su
questa ;-)

> Poi si e' verificata l'esistenza di un altro problema, potenzialmente
> piu' grave, ovvero sull'invio di un SYN su connessione gia' aperta,
> viene rimbalzato un RST che non ci dovrebbe essere, o meglio che ci
> dovrebbe essere solo se il SYN cade nella finestra di trasmissione (come
> per l'altra vulnerabilita'). Anche qui svariati problemi, e pare che per
> risolvere questo l'unico modo sia effettivamente metter mano all'RFC del
> TCP.

ma, anche in questo caso, solo:
"if it receives a duplicate SYN packet with initial sequence number within
the TCP window"

Ciao,
---
Daniele Besana
IT Virtual Community
www.itvirtualcommunity.net (finalmente www.itvc.net)


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Messaggi successivi:
- Re: nuova vulnerabilita tcp, Raistlin

In risposta a:
- Re: nuova vulnerabilità tcp, Stefano Zanero

Data:
- precedente: R: R: info su come procedere nei confronti di chi manda virus [was: sito della polizia...], Pasqualetti, Fausto
- successivo: Re: USB authentication, Marco Mascherpa
- indice

Argomento:
- precedente: Re: nuova vulnerabilità tcp, Stefano Zanero
- successivo: Re: nuova vulnerabilita tcp, Raistlin
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005