Все новости от 16 марта 2001 г. TCP-лазейка не блажь, уверяет заклеванный специалист
Спустя два дня после того, как компания Guardent объявила об обнаружении слабого места в защите TCP и тут же подверглась обвинениям в выдаче за новость старой проблемы, автор статьи выступил в защиту правильности своего решения о ее публикации.
Тим Ньюсэм (Tim Newsham), старший специалист Guardent, утверждает, что, хотя обнаруженная в Transmission Control Protocol лазейка очень близка к той, которая в 1985 году была вскрыта другим исследователем, между ними есть несколько важных различий.
Первая проблема, выявленная Робертом Моррисом (Robert Morris) из AT&T, заключалась в том, что номера ISN (Initial Sequence Numbers), генерируемые в начале сеансов TCP для обозначения последовательных пакетов, в принципе предсказуемы и могут использоваться для создания подставного канала связи. После этого многие производители отредактировали свое ПО таким образом, что номера ISN стали увеличиваться на случайное число. Это не позволяет злоумышленнику угадать ISN, однако Ньюсэм обнаружил, что по нескольким сеансам связи TCP между хостами опытный хакер все же может собрать достаточно информации, чтобы определить значение ISN. «Я утверждаю, что и существующие соединения [TCP], даже если они наращиваются случайным образом, все равно недостаточно защищены, — заявил он. — Причем безразлично, случайные это числа или псевдослучайные».
Простого решения нет
В 1996 году специалист из AT&T Стив Белловин (Steve Bellovin) передал в Internet Engineering Task Force предложение по решению проблемы. Однако некоторые производители нашли его слишком ресурсоемким и остановились на методе случайных приращений. Белловин отмечает, что в свете находки Ньюсэма единственным надежным способом защиты сеансов TCP остается шифрование либо использование его поправки, которая предусматривает построение ISN на базе сложной комбинации генерируемых каждой машиной случайных чисел, задаваемой администратором секретной фразы и IP-адресов машин.
В настоящее время Guardent совместно с центром CERT при Университете Карнеги-Меллона и несколькими другими производителями ПО работает над решением этой проблемы. В продолжение темы:
| me - userinternet.com 16 Mar 2001 2:08 PM |
Определенно, эти чуваки хотят денег выпросить:)) В "Атаке на Интернет" именно об этой атаке и писали. С тем самым предсказанием ISN по некоторым известным пакетам. |
|
| REX 16 Mar 2001 7:09 PM |
этот Тим Ньюсэм, что идиот???..... начинает это раздражать..... |
|
| Йкще 17 Mar 2001 3:25 PM |
ну почему сразу идиот? просто он только так умеет деньги зарабатывать - по другому не получается :-) вообще, сам факт того, что такая "новость" вообще появилась, наводит на мысль что там все идиоты (или только так и зарабатывают деньги) и нас за таких же принимают
|
|
| Skull - andrey_tigeri.am 19 Mar 2001 7:35 AM |
Даешь новую проблему 2001 года! Несите нам денюжку! ;)
|
|
| :) 19 Mar 2001 8:58 AM |
2Skull: $10E+6 на ракламу выложи может заработаешь :) |
|
|