Re: dettagli attacco TCP & BGP

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Aprile 2004 ml@sikurezza.org
Soggetto: Re: dettagli attacco TCP & BGP
Mittente: Fabio Panigatti
Data: 26 Apr 2004 11:46:06 -0000

> - accetta solo RST con il seq.number esattamente sul termine della 
>   finestra

Intendi dire all'inizio, forse? In ogni caso non e' RFC compliant,
quindi sara' anche meglio, ma...

> I just read the NetBSD advisory and apparently they made an additional
> implementation flaw, which made these attacks a lot easier.

Di questo non mi ero mai accorto, non avendo mai usato NetBSD, ma ti
posso dire che ci sono altre implementazioni che onorano i RST se:

  RCV.NXT-SEG.LEN =< SEG.SEQ =< RCV.NXT+RCV.WND

estendendo l'ampiezza della finestra valida per i RST a SEG.LEN+RCV.WND
e, quindi, diminuendo ulteriormente il numero di tentativi, cosa utile
quando la finestra e' piccola e anche 1500 byte in piu' possono fare la
differenza. Si puo' dire quali sono o e' troppo full-disclosure? :-P


Fabio

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Messaggi successivi:
- Re: dettagli attacco TCP & BGP, Angelo Dell'Aera

In risposta a:
- dettagli attacco TCP & BGP, Ed3f

Data:
- precedente: Re: Soluzione PF distribuito su W2K, Giorgio Mura
- successivo: R: VPN Checkpoint e certificati X509 di terze parti, Fabrizio Monaco
- indice

Argomento:
- precedente: Re: dettagli attacco TCP & BGP, Angelo Dell'Aera
- successivo: Re: dettagli attacco TCP & BGP, Angelo Dell'Aera
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005