Re: Vulnerability Issues in TCP

Angelo Dell'Aera wrote:

> Ora da quel che mi sembra di leggere, RFC793 parla chiaro (pagina 37).
> Se l'RST non e' valido non deve sortire effetti sul receiver e in piu'
> deve essere silenziosamente droppato (pagina 69).

Si', ma il problema e' che tu l'RST lo puoi piazzare dovunque nella 
finestra di connessione, quindi abbatti la difficolta' di indovinare il 
numero di sequenza. La soluzione e' accettarlo SOLO SE sull'edge della 
finestra, che e' dove dovrebbe ragionevolmente stare.

> Avendo sotto  mano solo i  sorgenti di Linux,  posso dire che  esso e'
> compliant  con  RFC793. 

Si' ma non previene l'attacco per la ragione di cui sopra.

> quest'altro?  Da tanti  anni ma chissa' perche' in  Linux e in OpenBSD
> di queste cose ci si preoccupa... 

Theo ha tenuto a sottolinearlo :P

> La cosa peggiore  dal mio punto di vista e' stato  leggere il Draft di
> IETF  sul  problema  (draft-ietf-tcpm-tcpsecure-00). 

E' uscito dal TCP InterOp, per inciso (Juniper+Cisco+diosachi).

> Il punto  C) e' delirio  allo stato puro  e chi propone  questo (ossia
> rispondere a un  pacchetto RST) non ha capito  affatto la logica della
> macchina a stati  del TCP. 

Concordo al 100%, e per quanto possono valere i boati la platea di 
CanSecWest concorda pure essa.

> Mi fa sorridere perche' penso che se esistono degli
> ISP che effettivamente accettano pacchetti BGP spoofati...  

4%, vedi sopra.

--
Stefano "Raistlin" Zanero
System Administrator Gioco.Net
public PGP key block at http://gioco.net/pgpkeys


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List