Выявлена уязвимость во всех поддерживаемых ветках FreeBSD

image

Теги: обнаружение уязвимости

Брешь позволяла взломщикам сбрасывать ТСР-соединения через отправку специально оформленных пакетов.

Во всех версиях сетевой операционной системы FreeBSD была обнаружена уязвимость (CVE-2004-0230). Брешь позволяла взломщикам сбрасывать ТСР-соединения посредством отправки ТСР-пакетов, в которых указаны фальшивые IP-адреса. Для совершения атаки киберпреступникам было достаточно всего лишь узнать номера активных портов.

Брешь возникла в результате ошибки в реализации стека протоколов ТСР, из-за которой при поступлении сегмента с SYN-флагом происходило сбрасывание уже установленного соединения без проверки правильности заданного в пакете номера последовательности, распознающего соединение.

Брешь была исправлена с выходом обновлений безопасности, выпущенных для веток FreeBSD версий 8.х, 9.х и 10.х. Помимо патча, защитными мерами могут служить стандартные способы борьбы с IP-спуфингом, а также выполнение активизации проверки корректности сеансов на стороне межсетевого экрана.

Ознакомиться с описанием уязвимости можно  здесь .

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus