dettagli attacco TCP & BGP

La ricerca del tizio tratta un argomento banale, dunque potrà sembrare poco 
interessante il risultato, ma il fatto è che i risultati derivano da test 
concreti. E questa volta la pratica ha dato risultati più fantasiosi della 
teoria: è palesemente più facile resettare una connessione TCP di quanto non 
si pensasse.

Partiamo dai trucchetti usati da OpenBSD per ridurre il rischio:
- usa porte random
- non usa window size giganti (a differenza di Cisco... vero misi ?)
- accetta solo RST con il seq.number esattamente sul termine della finestra

Il problema sorge con tutti gli altri stack/os in quanto nessuno di questi 
utilizza questi 3 accorgimenti rimanendo esposto ad un rischio maggiore. 


Inoltre...

Dries Schellekens ha postato il seguente commento:

I just read the NetBSD advisory and apparently they made an additional
implementation flaw, which made these attacks a lot easier.

"Additionally, the 4.4BSD stack from which NetBSD's stack is derived, did
not even check that a RST's sequence number was inside the window. RSTs
anywhere to the left of the window were treated as valid."

If Cisco or Juniper made a similar mistake (not checking whether the
sequence number is even in the receive window), then the claim that some
TCP connections can be reset by only sending 4 packets would make sense.


Infine qualche istruzione per provare a casa...
(Postata da Theo de Raadt e realizzabile con hping)

If you have a Cisco, you can tear down BGP sessions by spoofing:

64K of SYN's or RST's 

sent to #.#.#.#:179 -> #.#.#.#:{1024,+512,+512,...}


	Ed3f


P.S. Il 1° Maggio verrà rilasciato OpenBSD 3.5 che tra le altre cose include 
un demone BGP e forse avrebbe senso cominciare a valutare la transizione dai 
router Cisco... vero misi ? ;-)


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List