Re: nuova vulnerabilità tcp

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Maggio 2004 ml@sikurezza.org
Soggetto: Re: nuova vulnerabilità tcp
Mittente: Dario Lombardo
Data: 1 May 2004 18:13:13 -0000

Marco Vettor wrote:

Non e' la fine di nulla. Si sa da molto e se ne parla da altrettanto. Qualcuno si stupisce forse perche' il tal Watson l'ha domostrato.Si parla del BGP perche' in effetti e' una delle 'applicazioni' sulle quali le ripercussioni (=disservizi) sarebbero piu' evidenti, ma cio' non toglie che siano a rischio tutte le connessioni tcp. D'altro canto credo che, parlando sempre di BGP, chi sia stato cosi' imprudente da non proteggere i propri backbone (antispoof, md5, ttl..) in un certo senso se la vada a cercare e tutto sommato potrebbe essersela meritata.

marcat

E c'e' da aggiungere una cosa in piu': BGP ha tipicamente sessioni che durano moltissimo nel tempo. Che importa se io faccio cadere una sessione HTTP? Tanto faccio reload e ricarico la pagina. E poi una sessione HTTP dura per poco tempo. Ma una sessione BGP dura per moltissimo, e quindi io mi posso permettere di far durare un flood di pacchetti anche 1 settimana. Ecco perche', oltre all'importanza delle informazioni in ballo, il BGP e' sotto i riflettori. Riguardo alla protezione invece non ne sarei cosi' convinto... in un peering BGP entrambe le parti devono fare protezione: se la fa 1 solo e' come non farla proprio. Per quanto riguarda invece md5, chiedo aiuto a chi ne sa di piu': che nesso c'e' tra MD5 e un pacchetto RST TCP? MD5 al massimo fa parte di BGP, ma un pacchetto RST di BGP non ha proprio nulla se non la porta.

--
``The thrill of the hack is not in breaking the law, it's in the pursuit and capture of knowledge''

Gruppo Telecom Italia - Direzione e coordinamento di Telecom Italia S.p.A.

====================================================================
CONFIDENTIALITY NOTICE
This message and its attachments are addressed solely to the persons
above and may contain confidential information. If you have received
the message in error, be informed that any use of the content hereof
is prohibited. Please return it immediately to the sender and delete
the message. Should you have any questions, please contact us by
replying to MailAdmin@xxxxxxxxxx Thank you
====================================================================

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Messaggi successivi:
- Re: nuova vulnerabilità tcp, Marco Vettor

Data:
- precedente: Re: antivirus / cosa fare?, Marcello Barnaba
- successivo: Re: Internet banking security hole, Cristiano Longo
- indice

Argomento:
- precedente: Re: antivirus / cosa fare?, Marco d'Itri
- successivo: Re: nuova vulnerabilità tcp, Marco Vettor
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005