[redewan] =?iso-8859-1?Q?RE=3A_=5Bredewan=5D_Furo_de_seguran=E7a_no_TCP?=

[Julio Arruda]

Lista de Discuss�o Rede Wan - http://www.networkdesigners.com.br ARGH ! Predicao de numero de sequencia nao � furo do protocolo, � "pobreza de implentacao", e nao � novo, ja'  e' uma vulnerabilidade conhecida a mais de dez anos em varias pilhas TCP !! O que foi descoberto por estes dias � que o IOS tem esta "falha". Por outro lado, o fato de que o acesso com uma comunidade R-only permite que se veja toda a mib, ou que a comunidade ILMI esta "presente escondida" em varias versoes, isto � furo, e infinitamente mais grave a meu ver que predicao de sequence number. [], <O-O>     -----Original Message----- From: Otto Durr, Alexandre [mailto:[EMAIL PROTECTED]] Sent: Monday, March 12, 2001 5:08 PM To: Lista de Discusso Rede Wan Subject: [redewan] Furo de seguran�a no TCP Lista de Discuss�o Rede Wan - http://www.networkdesigners.com.br 12/03/2001 - 15h01 Especialista encontra furo no protocolo que move a Internet da Folha Online Pela segunda vez em menos de dois meses, especialistas encontraram outro s�rio furo de seguran�a em um dos protocolos que move a Internet. O especialista Tim Newsham, da empresa de seguran�a Guardent, alertou hoje sobre um problema no funcionamento do TCP (Transmission Control Protocol), uma das metades do TCP/IP, padr�o que permite o tr�fego de dados pela Internet. O problema envolve a forma como as m�quinas que rodam o TCP selecionam o ISN (Initial Sequence Number). O ISN, um valor aleat�rio que s� � visto pelas duas m�quinas que se conectam por TCP, � utilizado para identificar os pacotes de dados que trafegam pela rede. Os valores do ISN s�o alterados apenas por esses dois computadores. Se o ISN n�o for escolhido de forma aleat�ria por elas, um hacker poderia saber qual � seu valor e roubar os dados que est�o sendo transmitidos, al�m de inserir dados falsos ou mesmo lan�ar um ataque conhecido por DoS (Denial of Servive), que tira portais do ar. Segundo especialistas, o furo n�o pode ser explorado de imediato, mas se algum hacker desenvolver uma ferramenta para descobrir ou alterar os valores do ISN, ataques em massa poderiam tornar o tr�fego de dados na Internet uma "anarquia". Em janeiro, pesquisadores identificaram diversos furos no Bind (Berkeley Internet Name Domain), software que funciona em diversos servidores de dom�nio na Internet. Segundo a Guardent, a descoberta j� foi encaminhada ao Cert (Computer Emergency Response Team) e a diversos especialistas da �rea, para que seja corrigida a falha.     Um abra�o, Alexandre Otto D�rr Systems Engineer ENTERASYS NETWORKS A Cabletron Systems Company Phone +55 (11) 5508.4613 Fax     +55 (11) 5506.1582 [EMAIL PROTECTED] www.enterasys.com   To unsubscribe, write to [EMAIL PROTECTED] To unsubscribe, write to [EMAIL PROTECTED]