Атака из Internet


Превышение максимально возможного размера IP-пакета или "Ping Death" - часть 2


ping -l 65527 victim.destination.IP. address (поэтому - "Ping Death" ).

Так как обычный размер IP-заголовка составляет 20 байт, размер ICMP-заголовка - 8 байт, то подобный ICMP-пакет будет превышать максимально возможный размер IP-пакета на 20 байт

(65527 + 20 +8 - 65535 = 20).

Таким образом эти "эксперты" декларировали, что обычной командой ping якобы можно нарушить работоспособность практически любой сетевой ОС. В завершение на этом сервере приводилась следующая таблица тестирования различных операционных систем, на которые данная удаленная атака якобы произвела необходимый эффект. Далее авторы хотели бы продемонстрировать вам эту таблицу с существенными сокращениями (см. табл. 4.13).

Не правда ли, эта таблица операционных систем, обладающих такой уязвимостью, производит должное впечатление!

Итак, мы начали тестирование и, честно говоря, абсолютно не удивились, когда ни одна

из исследуемых операционных систем, ни IRIX, ни AIX, ни VMS, ни SunOs, ни FreeBSD, ни Linux, ни Windows NT 4.0, ни даже Windows '95 и Windows for WorkGroups 3.11, абсолютно никак не реагировали на подобный некорректный запрос и продолжали нормально функционировать! Тогда были предприняты специальные поиски ОС, которую бы действительно вывела из строя данная атака. Ею оказалась Windows 3.11 с WinQVT - эта ОС действительно зависла.

Таблица 4.13

Уязвимые операционные системы



Operating system Version Symptoms
Solaris (x86) 2.4, 2.5, 2.5.1 Reboot
Minix 1.7.4, v2.0 and probably others Crash
HP3000 MPE/iX 4.0, 5.0, 5.5 System abort
Convex SPP-UX All version Crash
Apple Mac MacOs 7.x.x Crash
Windows 3.11 with

Trumpet Winsock

? Mixed reports
Novell NetWare 3.x Mixed results
Windows '95 All of 'em Crrrash
AIX 3 and 4 Operating system dump.
Linux ? 2.0.23 Spontaneous reboot or kernel panic
DEC Unix/OSF1 2.0 and above Kernel Panic
Open VMS for AXP various Mixed reports
Open VMS for VAX v6.2, UCX v4.0 and others Reboot
HP-UX 9.0 to 10.20 Crash, Reboot, Hang ...
Windows NT 3.5.1 Mixed results
Irix 5.3 Panic
Windows NT 4.0 Crash
SCO Openserver 4.2, 5.0.x Vulnerable
DEC TOPS-20, TOPS-10 All Errors
Digital Firewall ? Vulnerable
AltaVista Firewall for UNIX ? Vulnerable
<


- Начало -  - Назад -  - Вперед -



Книжный магазин