Новая волна уязвимостей в реализации протокола TCP/IP

image

Теги: DoS, уязвимость, TCP, Linux, Windows, BSD

На конференции T2`08 исследователи продемонстрируют новые векторы атак на Windows, BSD и Linux.

На конференции T2`08, которая пройдет 16-17 октября в Финляндии, будет представлен доклад Джека Льюиса (Jack C. Louis) и Роберта Ли ( Robert E. Lee) из Outpost24. Исследователи собираются раскрыть подробности об уязвимостях, позволяющих манипулировать таблицей состояния TCP – так называемый TCP Socketstress. Судя по всему, максимально возможное воздействие на систему – отказ в обслуживании.

В докладе исследователи обещают обсудить и продемонстрировать новые DoS атаки на Windows, BSD, Linux и другие системы, не требующие широкой пропускной способности каналов связи.

К сожалению, в данный момент слишком мало информации для оценки риска уязвимостей и разработки мер противодействия. Мы будем следить за появлением новых данных, о чем непременно сообщим своим читателям.


или введите имя

CAPTCHA
Страницы: 1  2  3  
1
01-10-2008 11:42:42
ужас мы все умрем
0 |
01-10-2008 11:45:12
Я думаю, все не так страшно и мы все-таки будем жить вечно.
0 |
1
01-10-2008 12:28:20
Не ребят....истина где-то посередине.....Но каменты рулят:))))))
0 |
1
08-10-2008 23:26:58
Все, ну или почти все когданибудь все равно умрут...
0 |
1
01-10-2008 12:25:38
видимо, они открыли для себя -j TARPIT
0 |
01-10-2008 12:54:04
гы-гы-гы =)))
0 |
1
01-10-2008 13:18:32
а где новость сбствнно?
0 |
1
01-10-2008 14:03:18
Это анонс новости. В первый раз такое видишь?
0 |
1
02-10-2008 11:05:47
+1. Далеко не в первый
0 |
14-10-2008 11:24:35
Выходит, что это анонс комментов ?
0 |
1
02-10-2008 13:49:39
Если действительно интересно - то вот некое описание. Подробности, правда, для широкой общественности пока не раскрываются. http://erratasec.blogspot.com/2008/10/tcp-dos-probably-real.html Cуть в том, что из-за самого алгоритма реализации протокола TCP можно добиться того, что соединение, раз открывшись, может существовать вечно. До перезагрузки сервака. Реализуется методом постенного понижения скорости между сторонами TCP-соединения. Это если грубо изложить
0 |
1
07-10-2008 12:55:22
Не вчитывался, но если это действительно так то новость какаято не новая. Во первых постоянно установленные соединения это не новость и используются во многих приложениях, как распространенных так и проприентарных тотже TACACS+ например, или аська). Да и потом контроль состояния соединения на сетевом оборудовании никто не отменял... ИМХО. Такие новости по сути составляют конспект стандарта с точки зрения хакера) Так сказать "TCP/IP глазами хакера" ))
0 |
1
01-10-2008 18:41:15
а где прогу для DoS скачать?
0 |
1
02-10-2008 00:15:15
У хакеров попроси тебе трояна поставить.Разумеется, серверную часть ))))
0 |
1
02-10-2008 07:38:04
атаки на Windows, BSD, Linux и другие системы, не требующие широкой пропускной способности каналов связи. дак я не поняла, что именно не требует широкой пропускной способности-ОС или атака? )
0 |
Страницы: 1  2  3