Fiński zespół CERT-FI opublikował informacje na temat luk w implementacjach stosu TCP zgodnych z RFC793. O problemie informowaliśmy w czerwcu tego roku w artykule Podatność w implementacjach TCP – nowa technika ataków DoS.

Problem jest poważny, ponieważ dotyczy produktów wielu producentów – w praktyce może się okazać, że nawet wszystkich systemów i aplikacji, które korzystając z protokołu TCP! Mogą być to zarówno serwery, inne urządzenia sieciowe, jak i komputery desktopowe, czy nawet urządzenia mobilne. Właściwie podatności wynikają bardziej z winy projektantów protokołu, niż z winy producentów, którzy zastosowali się do specyfikacji. Po szczegóły odsyłamy do wyżej wymienionego artykułu.

Póki co efektem wykorzystania luk może być destabilizacja systemu (atak Denial-of-Service), choć to zależy od poszczególnych implementacji stosu (czasami proces ten może zająć minuty, innym razem nawet godziny). Jednakże badania cały czas trwają i niewykluczone jest inne użycie błędów.

Dzięki współpracy między kilkudziesięcioma producentami oraz zespołami Computer Emergency Response Team z Finlandii (CERT-FI) oraz Japonii (JPCERT/CC) możliwe było zdiagnozowanie problemu i opracowanie rozwiązań. W rezultacie wielu producentów wypuściło poprawki, m.in.:

• Microsoft: problem opisany w biuletynie bezpieczeństwa MS09-048 oraz na blogu MSR&D
• Cisco: opis w dokumencie Security Advisory cisco-sa-20090908-tcp24
• CheckPiont: opublikowane w dwóch SecurityKnowledge: SK42723 oraz SK42725
• Juniper: wydał Security Advisory PSN-2008-10-041, jednakże dostępny jest tylko dla zarejestrowanych klientów.
• Red Hat: problem opisany w dokumencie Knowledgebase 18730 (zastosowano tzw. workaround w postaci ograniczenia liczby połączeń poprzez iptables)

Według informacji podanych przez firmy VMware i Clavister ich produkty nie są podatne. Apelujemy jednak do czytelników, jeżeli używają produktów niewymienionych mogących posiadać potencjalne luki, powinni skontaktować się z jego producentem i uzyskać informacje.

Więcej informacji:

• www.cert.fi/haavoittuvuudet/2008/tcp-vulnerabilities.html
• www.cpni.gov.uk/Docs/tn-03-09-security-assessment-TCP.pdf

Tags: CheckPoint, Cisco, DDoS, DoS, Juniper, Linux, Microsoft, podatność, RFC, stos sieciowy, TCP/IP, VMware

Wpis utworzony 9 września 2009 o 15:31 i umieszczony w kategorii Posty. Możesz śledzić wszystkie odpowiedzi korzystając z RSS 2.0 Komentarze i pings sa zablokowane