Re: dettagli attacco TCP & BGP

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Aprile 2004 ml@sikurezza.org
Soggetto: Re: dettagli attacco TCP & BGP
Mittente: Angelo Dell'Aera
Data: 27 Apr 2004 06:09:51 -0000

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On Mon, 26 Apr 2004 16:18:00 +0200
"Fabio Panigatti" <ml-panigatti@xxxxxxxxxxxxx> wrote:

>> > - accetta solo  RST con il  seq.number esattamente sul  termine 
>> >   della finestra
>
>Nel post precedente avevo sorvolato su questo aspetto, ma questa 
>affermazione e' falsa, in assoluto (vedi sotto).
>
>> curiosita' se  OpenBSD riceve  un RST  in finestra ma  non con  il SEQ
>> esatto ("reordering  happens" direbbe qualcuno) come  si comporta?  Lo
>> scarta  silenziosamente? Risponde  all'RST  con un  duplicate ACK? 
>
>Lo scarta silenziosamente. Una cosa che non si dice, pero', e' che
>alla faccia (IMHO) della rfc 793, OpenBSD onora i RST anche se:
>
>  SEG.SEQ =< RCV.NEXT =< SEG.SEQ+SEG.LEN

Insomma  come  a  dire "noi  che  siamo  guru  e facciamo  un  sistema
operativo  ultrasicuro di  default ce  ne freghiamo  degli  RFC"... Mi
lascia molto perplesso tutto cio'.  Come dicevo in una precedente mail
scartare silenziosamente  un RST in  finestra e' errato  perche' (cito
testualmente  la mia  mail)  "il sender  potrebbe  aver spedito  altri
pacchetti  che   sono  stati   persi  o  semplicemente   hanno  subito
reordering.   Quel  pacchetto e'  valido  e  quindi scartarlo  sarebbe
semplicemente errato". Per chi conosce la programmazione dei socket su
sistemi UNIX, questo comportamento si puo' ottenere settando l'opzione
SO_LINGER  sul socket  descriptor e  ponendo  l_onoff diverso  da 0  e
l_linger  uguale  a  0.   Questa  feature  personalmente  l'ho  sempre
ritenuta discutibile perche' evita  lo stato TIME_WAIT inviando un RST
in corrispondenza di una close(2)  al peer ma bisogna portare in conto
che esiste. A questo punto, se un pacchetto prima dell'RST viene perso
sono  davvero curioso  di  capire  chi la  chiude  la connessione  sul
peer. La  conclusione e' che IMHO  prima di pensare a  fare un sistema
operativo ultrasicuro il team di OpenBSD dovrebbe preoccuparsi di fare
un sistema  operativo quanto  meno corretto e  non lasciarsi  andare a
queste fregnaccie dettate dall'entusiasmo di dimostrare di saperne una
piu' degli altri  col risultato di fare delle  magre figure non appena
chi commenta il loro operato non e' il semplice utente ma qualcuno che
di queste cose ne ha fatto il suo mestiere.

Regards.

- --

Angelo Dell'Aera 'buffer' 
Antifork Research, Inc.	  	http://buffer.antifork.org

PGP information in e-mail header

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (GNU/Linux)

iD8DBQFAjZxjpONIzxnBXKIRAsfcAJsHWFhzB095K+nJV/k77U5G6CWX9gCePb+s
bMIy6fuQw4C7fKqnNp4jNYE=
=fYjr
-----END PGP SIGNATURE-----

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

In risposta a:
- dettagli attacco TCP & BGP, Ed3f
- Re: dettagli attacco TCP & BGP, Angelo Dell'Aera
- Re: dettagli attacco TCP & BGP, Fabio Panigatti

Data:
- precedente: Re: Vulnerability Issues in TCP, Raistlin
- successivo: Re: 196/2003: dubbi, dubbi, ancora dubbi..., Paolo Giardini
- indice

Argomento:
- precedente: Re: dettagli attacco TCP & BGP, Fabio Panigatti
- successivo: Re: dettagli attacco TCP & BGP, Fabio Panigatti
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005