[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Aprile 2004 ml@sikurezza.org Soggetto: Re: dettagli attacco TCP & BGP Mittente: Angelo Dell'Aera Data: 26 Apr 2004 21:54:46 -0000
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 On Mon, 26 Apr 2004 11:40:49 +0200 "Fabio Panigatti" <ml-panigatti@xxxxxxxxxxxxx> wrote: >> I just read the NetBSD advisory and apparently they made an additional >> implementation flaw, which made these attacks a lot easier. > >Di questo non mi ero mai accorto, non avendo mai usato NetBSD, ma ti >posso dire che ci sono altre implementazioni che onorano i RST se: > > RCV.NXT-SEG.LEN =< SEG.SEQ =< RCV.NXT+RCV.WND > >estendendo l'ampiezza della finestra valida per i RST a SEG.LEN+RCV.WND >e, quindi, diminuendo ulteriormente il numero di tentativi, cosa utile >quando la finestra e' piccola e anche 1500 byte in piu' possono fare la >differenza. Si puo' dire quali sono o e' troppo full-disclosure? :-P Dimmi che stai scherzando per favore. Che senso ha onorare come validi dei sequence number di dati gia' ACKati?! A questo punto sono curioso. Fuori i nomi... alla faccia della no-disclosure! :) Regards. - -- Angelo Dell'Aera 'buffer' Antifork Research, Inc. http://buffer.antifork.org PGP information in e-mail header -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (GNU/Linux) iD8DBQFAjSXTpONIzxnBXKIRAoHzAKCTYQcGG+lN5sVnPlBBgZMOQ6lmDQCfQ9vA P0Cxl7jf3bNfy1W29SYWXzM= =xAeW -----END PGP SIGNATURE----- ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005