Fiński zespół CERT-FI opublikował informacje na temat luk w implementacjach stosu TCP zgodnych z RFC793. O problemie informowaliśmy w czerwcu tego roku w artykule Podatność w implementacjach TCP – nowa technika ataków DoS.

Problem jest poważny, ponieważ dotyczy produktów wielu producentów – w praktyce może się okazać, że nawet wszystkich systemów i aplikacji, które korzystając z protokołu TCP! Mogą być to zarówno serwery, inne urządzenia sieciowe, jak i komputery desktopowe, czy nawet urządzenia mobilne. Właściwie podatności wynikają bardziej z winy projektantów protokołu, niż z winy producentów, którzy zastosowali się do specyfikacji. Po szczegóły odsyłamy do wyżej wymienionego artykułu.

Póki co efektem wykorzystania luk może być destabilizacja systemu (atak Denial-of-Service), choć to zależy od poszczególnych implementacji stosu (czasami proces ten może zająć minuty, innym razem nawet godziny). Jednakże badania cały czas trwają i niewykluczone jest inne użycie błędów.

Dzięki współpracy między kilkudziesięcioma producentami oraz zespołami Computer Emergency Response Team z Finlandii (CERT-FI) oraz Japonii (JPCERT/CC) możliwe było zdiagnozowanie problemu i opracowanie rozwiązań. W rezultacie wielu producentów wypuściło poprawki, m.in.:

(więcej…)

Wykryto trzy luki w urządzeniach Cisco pozwalające na przeprowadzenie ataku DoS oraz potencjalne wykonanie dowolnego kodu.
Firma Cisco opublikowała dzisiaj informację o trzech lukach, występujących na urządzeniach opartych o system IOS.

Pierwsza luka dotyczy przetwarzania pakietów TCP. Odpowiednio spreparowany pakiet może spowodować “wyciek pamięci”, co bezpośrednio prowadzi do przejęcia wszystkich wolnych zasobów na urządzeniu i uniemożliwia jego poprawną pracę. Efekt taki powoduja pakiety zaadresowane bezposrednio na interfejsy urzadzenia.

Druga luka dotyczy przetwarzania nagłówka rutingu IPv6 (IPv6 Type 0 Routing header), w wyniku czego może dojść do zaprzestania działania urządzenia.

Trzecia i ostatnia luka dotyczy datagramu IP ze specjalnie spreparowanym polem “Opcje” (protokoły ICMP, PIMv2, PGM, URD) . Występuje ona w systemie IOS oraz IOS XR. Przetwarzanie przez urządzenie takiego datagramu może doprowadzić do jego niedostępności oraz do uruchomienia dowolnego kodu. Jak w pierwszej luce, pakiet musi być zaadresowany bezpośrednio na interfejs urządzenia.

Więcej informacji o lukach:

Cisco Security Advisory: Crafted TCP Packet Can Cause Denial of Service – http://www.cisco.com/warp/public/707/cisco-sa-20070124-crafted-tcp.shtml

Cisco Security Advisory: IPv6 Routing Header Vulnerability – http://www.cisco.com/warp/public/707/cisco-sa-20070124-IOS-IPv6.shtml

Cisco Security Advisory: Crafted IP Option Vulnerability – http://www.cisco.com/warp/public/707/cisco-sa-20070124-crafted-ip-option.shtml