Angebliche Attacke gegen TCP

15/10/2008 - 01:27 von Roman Racine | Report spam
Verschiedene Newsseiten berichten über eine angebliche Attacke, die gegen
jeden bekannten TCP-Stack gefahren werden könne, s. z.B.
http://it.slashdot.org/it/08/10/01/0127245.shtml

Die Entdecker behaupten, zuerst die Hersteller über die Sicherheitslücke
informiert zu haben, bevor die Sicherheitslücke der Allgemeinheit bekannt
gemacht werden soll.

Laut
http://searchsecurity.techtarget.co...98,00.html
scheinen zwei schwedische Forscher einen Angriff auf den Algorithmus, der
den Wert von SYN-Cookies berechnet, gefunden zu haben und können so auf
Systemen, die diese einsetzen, praktisch ohne Ressourceneinsatz beliebig
viele offene Verbindungen erzeugen.

Andererseits würde in diesem Fall ein Wechsel des zugrundeliegenden
Algorithmus oder eine Vergrösserung des Pools aller möglichen Algorithmen
das Problem beheben, was der Behauptung widerspricht, dass kein Workaround
bekannt sei.

Hat jemand genauere Angaben darüber, was da auf uns zukommt?

Gruss

Roman°
IRC: Freenode, #usenet-friends
 

Lesen sie die antworten

#1 Detlef
15/10/2008 - 10:40 | Warnen spam
On 15 Okt., 01:27, Roman Racine wrote:
Verschiedene Newsseiten berichten über eine angebliche Attacke, die gegen
jeden bekannten TCP-Stack gefahren werden könne, s. z.B.http://it.slashdot.org/it/08/10/01/0127245.shtml

Die Entdecker behaupten, zuerst die Hersteller über die Sicherheitslücke
informiert zu haben, bevor die Sicherheitslücke der Allgemeinheit bekannt
gemacht werden soll.

Lauthttp://searchsecurity.techtarge...14_gci1...




"A pair of security experts are now discussing several fundamental
issues with the TCP protocol that can be exploited to cause denials of
service and resource consumption on virtually any remote machine that
has a TCP service listening for remote connections."

Aha.

Was hat TCP mit Security zu tun?

Und bevor Du wieder was gelesen hast oder se was gesaaaaaaaaaaacht
ham, solltest Du Deine Pillen nehmen.

Hat man gegen die ETHZ schon Strafanzeige erstattet, weil Du da immer
noch frei rumlaufen darfst?



scheinen zwei schwedische Forscher einen Angriff auf den Algorithmus, der
den Wert von SYN-Cookies berechnet, gefunden zu haben und können so auf



Was sind denn wieder "SYN Cookies"?

Wurde da bei der Lobotomie zuwenig Gewebe entfernt, oder woher kommt
Deine ausgepràgte Logorrhoe in Verbindung mit völlig unbegrenzter
Begriffekreatifivàt?

Systemen, die diese einsetzen, praktisch ohne Ressourceneinsatz beliebig
viele offene Verbindungen erzeugen.



Ach so.

Vermutlich auch ohne Einstatz von Ressourcen in Form von Hauptspeicher
und Rechenzeit.



Andererseits würde in diesem Fall ein Wechsel des zugrundeliegenden
Algorithmus oder eine Vergrösserung des Pools aller möglichen Algorithmen
das Problem beheben, was der Behauptung widerspricht, dass kein Workaround
bekannt sei.

Hat jemand genauere Angaben darüber, was da auf uns zukommt?



Offenbar meinst Du mal wieder, trollen zu müssen, weil Du irgend ein
Problem herbeilügst, das man in den letzten 40 Jahren bestimmt
gefunden hàtte.

War hier nicht unlàngst ein Idiot, der was gegen Fragmentierung
schrieb, das gehe "überhaupt nicht" und sei "im Grundsatz falsch",
weil in einem völlig hanebüchenen Szenario mit
Hochgeschwindigkeitsnetzen die Paketkorruptionsrate von einem
fehlerhaften Paket auf 10 Milliarden transportierte auf beàngstigende
1.00000000000000000000001 Pakete auf 10 Milliarden transportierte
angestiegen ist?

Sag mal, ist das der ETHZ nicht langsam wirklich nur noch peinlich,
einen Vollidioten wie Dich zu beschàftigen?

Ähnliche fragen