|
Lista de Discuss�o Rede Wan - http://www.networkdesigners.com.br
Julio:
Geralmente n�o me manifesto, mas gostei do seu
coment�rio.
Toca
no ponto certo da quest�o. Geralmente falamos mal da
Microsoft e consideramos as outras implementa��es de
tecnologias
de
redes corretas.
As
pessoas n�o percebem que a id�ia � a mesma faz tempo. O que
muda �
como se faz. Xiiii... ficou estranho isso, mas acho que voc�
entende o que quero dizer.
Abra�os....
Lista de Discuss�o Rede Wan -
http://www.networkdesigners.com.br
ARGH
!
Predicao de numero de sequencia nao � furo do protocolo, � "pobreza de
implentacao", e nao � novo, ja' e' uma vulnerabilidade conhecida a mais
de dez anos em varias pilhas TCP !!
O
que foi descoberto por estes dias � que o IOS tem esta
"falha".
Por
outro lado, o fato de que o acesso com uma comunidade R-only permite que se
veja toda a mib, ou que a comunidade ILMI esta "presente escondida" em varias
versoes, isto � furo, e infinitamente mais grave a meu ver que predicao de
sequence number.
[],
<O-O>
Lista de Discuss�o Rede Wan -
http://www.networkdesigners.com.br
12/03/2001 - 15h01
Especialista encontra furo no
protocolo que move a Internet
 da
Folha Online
Pela segunda vez em menos de dois meses,
especialistas encontraram outro s�rio furo de seguran�a em um dos protocolos
que move a Internet.
O especialista Tim Newsham, da empresa de
seguran�a Guardent, alertou hoje sobre um problema no funcionamento do TCP
(Transmission Control Protocol), uma das metades do TCP/IP, padr�o que
permite o tr�fego de dados pela Internet.
O problema envolve a forma
como as m�quinas que rodam o TCP selecionam o ISN (Initial Sequence Number).
O ISN, um valor aleat�rio que s� � visto pelas duas m�quinas que se conectam
por TCP, � utilizado para identificar os pacotes de dados que trafegam pela
rede.
Os valores do ISN s�o alterados apenas por esses dois
computadores. Se o ISN n�o for escolhido de forma aleat�ria por elas, um
hacker poderia saber qual � seu valor e roubar os dados que est�o sendo
transmitidos, al�m de inserir dados falsos ou mesmo lan�ar um ataque
conhecido por DoS (Denial of Servive), que tira portais do
ar.
Segundo especialistas, o furo n�o pode ser explorado de imediato,
mas se algum hacker desenvolver uma ferramenta para descobrir ou alterar os
valores do ISN, ataques em massa poderiam tornar o tr�fego de dados na
Internet uma "anarquia".
Em janeiro, pesquisadores identificaram
diversos furos no Bind (Berkeley Internet Name Domain), software que
funciona em diversos servidores de dom�nio na Internet.
Segundo a
Guardent, a descoberta j� foi encaminhada ao Cert (Computer Emergency
Response Team) e a diversos especialistas da �rea, para que seja corrigida a
falha.
Um abra�o,
Alexandre Otto D�rr
Systems Engineer
ENTERASYS NETWORKS A
Cabletron Systems Company Phone +55 (11) 5508.4613 Fax +55 (11) 5506.1582 [EMAIL PROTECTED]
www.enterasys.com
To unsubscribe, write to [EMAIL PROTECTED]
To unsubscribe, write to
[EMAIL PROTECTED]
To unsubscribe, write to [EMAIL PROTECTED]
|