-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 On 14/04/2014 12:00, [email protected] wrote: > Message: 2 Date: Mon, 14 Apr 2014 10:09:58 +0200 From: Piero Cavina > <[email protected]> Subject: Re: [ml] bug openssl orrendo... > (CVE-2014-0160) To: ml <[email protected]> Message-ID: > <[email protected]> Content-Type: text/plain; > charset=us-ascii Il 12/apr/2014 11:28 "Igor Falcomata'" > <[email protected]> ha scritto: >> > The first was submitted at 4:22:01PST by Fedor Indutny (@indutny). He > sent at >> > least 2.5 million requests over the span of the challenge, this was >> > approximately 30% of all the requests we saw. The second was submitted at >> > 5:12:19PST by Ilkka Mattila of NCSC-FI using around 100 thousand requests. > Scusate ma.. 2,5 milioni di richieste.. 100.000 richieste.. presumo dallo > stesso ip e con caratteristiche diverse dal normale processo di > autenticazione: in un sistema normale non farebbero scattare qualche > allarme? Se negli anni precedenti la disclosure se si fossero ripetuti > tentativi di questo tipo, come potrebbero essere passati inosservati?
Ottima osservazione. Credo che si parli di test di funzionamento della vuln fatti in ambienti dedicati (spero). Non immaginerei un invio simile per un attacco reale (suicidio). Credo che dipenda molto da chi lo esegue e dal thresholding usato sugli apparati N/IDS. L'evasione degli apparati di controllo ha diverse tecniche, fragmentation e bassa frequenza tra le maggiori. Se avessi cattive intenzioni e avessi un minimo di skill, un invio massivo di questo tipo non lo farei da 1 solo ip, รจ quasi una regola base. Se invece dovessi fare un PT legale, me ne "fregherei" (dipende dall'engage). - -- Fabio Natalucci IT Security Specialist & Developer PGP key 0x1932A2A4 Fingerprint 4C27 053D 5D0A C7CD 01C9 9F2C 997B 3E44 1932 A2A4 -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.11 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/ iQEcBAEBAgAGBQJTS7e4AAoJEJl7PkQZMqKkJ+kH/0NP8epz+8WTCRcZdiJ2NHQz 27/NCGMklFDD4S6Ae3r7JCe7iZZmTYMjVw96kQxDYclWIQ0pTiA4VzVrnIX694Zl NubE/aVFL67ZlLzecChXHMZ/FX5gdWz9QKVHzRtSI3YAIVWRA5j7S9Wi8geLV55R KXqMK+d3fk1YcIOznfwX8AvP/apV7PftTEFULqMJiPqhlKwDuxX+fIrsyfPI+UvP 19tAHV3pIiFxn13MN91munIe2IAtNAvRaS7Eu9tn9tjjUldk7Pg1SqqXRpufli1Z I9Dd5GGpLxRF4HjlTEkbl5OCcrz38U2rTX9cMx6dMZzjFs4HpkveyED7J1sns5M= =w471 -----END PGP SIGNATURE----- ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
