Выявлена уязвимость во всех поддерживаемых ветках FreeBSD

Выявлена уязвимость во всех поддерживаемых ветках FreeBSD

Брешь позволяла взломщикам сбрасывать ТСР-соединения через отправку специально оформленных пакетов.

Во всех версиях сетевой операционной системы FreeBSD была обнаружена уязвимость (CVE-2004-0230). Брешь позволяла взломщикам сбрасывать ТСР-соединения посредством отправки ТСР-пакетов, в которых указаны фальшивые IP-адреса. Для совершения атаки киберпреступникам было достаточно всего лишь узнать номера активных портов.

Брешь возникла в результате ошибки в реализации стека протоколов ТСР, из-за которой при поступлении сегмента с SYN-флагом происходило сбрасывание уже установленного соединения без проверки правильности заданного в пакете номера последовательности, распознающего соединение.

Брешь была исправлена с выходом обновлений безопасности, выпущенных для веток FreeBSD версий 8.х, 9.х и 10.х. Помимо патча, защитными мерами могут служить стандартные способы борьбы с IP-спуфингом, а также выполнение активизации проверки корректности сеансов на стороне межсетевого экрана.

Ознакомиться с описанием уязвимости можно  здесь .


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!