Re: tftp+udp, possibile lo spoofing?

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Settembre 2003 ml@sikurezza.org
Soggetto: Re: tftp+udp, possibile lo spoofing?
Mittente: Fabio Panigatti
Data: 14 Sep 2003 23:50:40 -0000

> 1-: è possibile lo spoofing?

Cieco?

Possibile si, praticabile... boh: dipende da quanto sono prevedibili i
TID generati da chi accetta la connessione. Il TID e' anche la porta a
cui il client dovra' mandare i suoi datagrammi, e spesso e' abbastanza
ben predicibile, a patto di poter vedere qualche datagramma udp uscito
poco prima dall'host bersaglio. Ma quest'ultima e' una debolezza della
implementazione e non del protocollo tftp.

> 2-: visto che nn ho trovato nulla su securityfocus di questo problema,
> ho trovato una hole? :PPP

Piu' che un hole la chiamerei una intrinseca debolezza del protocollo.
Come altri (vedi dns).


Fabio


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

In risposta a:
- tftp+udp, possibile lo spoofing?, Traktopel

Data:
- precedente: Re: tftp+udp, possibile lo spoofing?, Traktopel
- successivo: Re: makejail per apache in Debian Woody, Zen
- indice

Argomento:
- precedente: Re: tftp+udp, possibile lo spoofing?, lordshinvor
- successivo: Re: tftp+udp, possibile lo spoofing?, Fabio Pietrosanti (naif)
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005