[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Aprile 2004 ml@sikurezza.org Soggetto: Re: dettagli attacco TCP & BGP Mittente: Fabio Panigatti Data: 26 Apr 2004 21:54:44 -0000
> > - accetta solo RST con il seq.number esattamente sul termine
> > della finestra
Nel post precedente avevo sorvolato su questo aspetto, ma questa
affermazione e' falsa, in assoluto (vedi sotto).
> curiosita' se OpenBSD riceve un RST in finestra ma non con il SEQ
> esatto ("reordering happens" direbbe qualcuno) come si comporta? Lo
> scarta silenziosamente? Risponde all'RST con un duplicate ACK?
Lo scarta silenziosamente. Una cosa che non si dice, pero', e' che
alla faccia (IMHO) della rfc 793, OpenBSD onora i RST anche se:
SEG.SEQ =< RCV.NEXT =< SEG.SEQ+SEG.LEN
Quindi ha una finestra di RST minore di altri, ma non certo quanto
ci si possa aspettare (cioe' 1 byte). Questo, per lo meno, fino ad
OpenBSD 3.3 (poi non ho piu' fatto prove).
Anche qui, comunque, sono problemi dovuti a scostamenti dalle RFC,
e non a debolezza del protocollo, in questo caso mitigati comunque
dalla scarsa predicibilita' delle porte (in cui sta la vera forza,
forse, dell'implementazione) e dalla maggiore dimensione dei frame
richiesta per poterla sfruttare (non e' di certo una situazione da
paragonare a quella di cui si parla).
Fabio
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005