TCP/IP, alcune implementazioni a rischio

Torna alla ribalta una nota vulnerabilità legata al numero di sequenza del protocollo TCP/IP che metterebbe a serio repentaglio la sicurezza di quei sistemi che ancor oggi utilizzano un'implementazione fallata del protocollo
Torna alla ribalta una nota vulnerabilità legata al numero di sequenza del protocollo TCP/IP che metterebbe a serio repentaglio la sicurezza di quei sistemi che ancor oggi utilizzano un'implementazione fallata del protocollo


Web – La scorsa settimana il CERT ha dedicato un corposo advisory riguardo una ben nota vulnerabilità che affligge alcune implementazioni del TCP/IP.

La vulnerabilità riguarda il famigerato ISN (Initial Sequence Numbers), un valore casuale conosciuto soltanto da host ricevente e host trasmittente per tenere informazioni sulla sessione in corso e ricostruire i dati spediti su Internet nei file originari.

Il problema sta nel fatto che, in alcune implementazioni del TCP/IP, questo numero potrebbe essere indovinato e consentire ad un hacker malizioso di dirottare (hijacking) il flusso originario dei dati o mascherare (IP spoofing) la propria identità con quella di una macchina appartenente ad una rete protetta.

Anche recentemente alcune società di sicurezza, fra cui Guardent e BindView, hanno dimostrato che gli stack TCP/IP di alcuni dei più noti sistemi operativi sul mercato, fra cui Windows 95/98, Solaris, AIX, HPUX e alcune vecchie versioni di Windows NT, sono ancora vulnerabili al problema legato alla generazione casuale dell’ISN.

Vengono invece promossi a pieni voti gli stack del kernel Linux 2.2 (e si presume anche 2.4) e della gran parte delle più recenti versioni di OpenBSD e FreeBSD.

Per risolvere una volta per tutte questa vulnerabilità, il CERT propone soluzioni già note, fra cui l’adozione di un protocollo crittografato o l’implementazione del RFC1948 pubblicato nel 1996, un documento che propone una piccola modifica all’implementazione del TCP/IP come alternativa alla crittografia.

Link copiato negli appunti

Ti potrebbe interessare

06 05 2001
Link copiato negli appunti