Bira,"N�o importa se voc� usa Windows, GNU/Linux, MacOS X, Un*x, BSD ou qualquer outro sistema operacional. Se voc� est� conectado a Internet voc� est� vulner�vel! Uma nova vulnerabilidade descoberta hoje pelo governo Brit�nico (20 de Abril de 2004) afeta a todos os usu�rios da Internet. Ela foi encontrada em um protocolo central da Internet (o Transmission Control Protocol - TCP) e permite que um pacote arbitr�rio ressete uma conex�o ativa. Em linguagem de mortais comuns, permite que crackers derrubem uma conex�o e tornem qualquer lugar na Internet inacess�vel.
Cuidado! Esse tipo de texto jornalistico nao ajuda em nada na seguranca e acho que ainda da' mais enfase ao modelo de seguranca baseado em patches!
A vulnerabilidade referida ai' e' extremamente dificil de ser explorada e tem como alvo potencial principal peers BGP extremamente mal configurados do ponto de vista da seguranca. A afirmacao: "permite que crackers derrubem uma conex�o e tornem qualquer lugar na Internet inacess�vel", tamb�m nao e' bem assim.
O cracker precisaria obter os dois hosts envolvidos, o ISN da conexao, injetar um pacote RST/ACK com origem forjada e o numero ACK dentro da faixa da janela da conexao e dar sorte da sessao BGP nao ser autenticada. Ainda assim ele precisaria repetir isso algumas vezes ate' que os roteadores desistissem de reestabelecer a conexao. Em um ambiente de laboratorio onde se conhece muitas dessas variaveis a exploracao se torna viavel mas ainda nao trivial! A menos que tu tenha conexoes TCP que durem um tempo grande, que sejam extremamente importantes e que nao sejam filtradas ou autenticadas nao e' necessario se preocupar com essa vuln.
Mais informacoes tecnicas podem ser encontradas aqui: http://www.uniras.gov.uk/vuls/2004/236929/index.htm
Sds, vmm.
-- GUS-BR - Grupo de Usu�rios Slackware - BR http://www.slackwarebrasil.org/ http://www.linuxmag.com.br/mailman/listinfo/slack-users
