The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Уязвимость в TCP-стеке FreeBSD, позволяющая обрывать чужие T..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимость в TCP-стеке FreeBSD, позволяющая обрывать чужие T..."  +/
Сообщение от opennews on 17-Сен-14, 13:41 
Во всех поддерживаемых ветках FreeBSD выявлена узявимость (https://www.freebsd.org/security/advisories/FreeBSD-SA-14:19...) (CVE-2004-0230), позволяющая сторонним атакующим, способным выполнить спуфинг IP-трафика и знающим номера портов двух сторон соединения, сбрасывать установленные TCP-соединения через отправку двух специально оформленных пакетов. В случае, если номер порта клиентской стороны неизвестен, для успешного проведения атаки требуется отправить менее 2^17 поддельных пакетов, что может быть сделано менее чем за секунду при наличии высокоскоростного доступа в сеть. Проблема устранена (http://security.FreeBSD.org/patches/SA-14:19/tcp.patch) в свежих обновлениях, выпущенных для веток FreeBSD 8.x, 9.x и 10.x

URL: https://www.freebsd.org/security/advisories/FreeBSD-SA-14:19...
Новость: https://www.opennet.ru/opennews/art.shtml?num=40616

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Уязвимость в TCP-стеке FreeBSD, позволяющая обрывать чужие T..."  +/
Сообщение от arcsin on 17-Сен-14, 13:41 
это ж известная игровая консоль пользует  этот TCP-стек!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Уязвимость в TCP-стеке FreeBSD, позволяющая обрывать чужие T..."  +15 +/
Сообщение от XoRe (ok) on 17-Сен-14, 14:18 
> это ж известная игровая консоль пользует  этот TCP-стек!

Узнал ip противника - выкинул его из игры!

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

11. "Уязвимость в TCP-стеке FreeBSD, позволяющая обрывать чужие T..."  +9 +/
Сообщение от thedima on 17-Сен-14, 14:34 
фразу "я тебя по IP вычислю" не зря придумали
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

14. "Уязвимость в TCP-стеке FreeBSD, позволяющая обрывать чужие T..."  +/
Сообщение от IMHO on 17-Сен-14, 14:44 
кто ламеры, которые начитались про старые телнет взломи ?
в наше время много мега кулц хакеров, мало того что им IP дай, так еще и логин и пароль пришли
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

12. "Уязвимость в TCP-стеке FreeBSD, позволяющая обрывать чужие T..."  +2 +/
Сообщение от Нанобот (ok) on 17-Сен-14, 14:34 
мелко мыслите. известная ОС для роутеров использует этот tcp-стек (bgp-сессии через него работают и всё такое)
узнал провайдер противника - выкинул его(провайдера) из сети :)
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

26. "Уязвимость в TCP-стеке FreeBSD, позволяющая обрывать чужие T..."  +/
Сообщение от XoRe (ok) on 17-Сен-14, 17:44 
> мелко мыслите. известная ОС для роутеров использует этот tcp-стек (bgp-сессии через него
> работают и всё такое)
> узнал провайдер противника - выкинул его(провайдера) из сети :)

Да, вам только остается узнать ip адреса bgp neighbour'ов провайдера.
И надеяться, что они не закрыты по acl.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

19. "Уязвимость в TCP-стеке FreeBSD, позволяющая обрывать чужие T..."  +1 +/
Сообщение от Аноним (??) on 17-Сен-14, 15:39 
А игры не через UDP работают?
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

25. "Уязвимость в TCP-стеке FreeBSD, позволяющая обрывать чужие T..."  +/
Сообщение от XoRe (ok) on 17-Сен-14, 17:42 
> А игры не через UDP работают?

По разному.

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

41. "Уязвимость в TCP-стеке FreeBSD, позволяющая обрывать чужие T..."  +/
Сообщение от Нанобот (ok) on 17-Сен-14, 20:55 
корейские мморпг работают по tcp. причина мне не известна
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

46. "Уязвимость в TCP-стеке FreeBSD, позволяющая обрывать..."  +2 +/
Сообщение от arisu (ok) on 17-Сен-14, 22:16 
> корейские мморпг работают по tcp. причина мне не известна

причина очевидна: корейские разработчики.

Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

59. "Уязвимость в TCP-стеке FreeBSD, позволяющая обрывать..."  +1 +/
Сообщение от Аноним (??) on 18-Сен-14, 17:35 
Они сделали самую успешную по числу игрунов MMORG за всю историю.
Ариша наср**л больше всех на форумах.

Силы слишком не равны, у несчастных корейцевЪ просто нет шансов :)

Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

2. "Уязвимость в TCP-стеке FreeBSD, позволяющая обрывать чужие T..."  +/
Сообщение от Аноним (??) on 17-Сен-14, 14:01 
Фейспалм иль не фейспалм — вот в чём вопрос.

То есть насколько реально эксплуатироема эта штука.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Уязвимость в TCP-стеке FreeBSD, позволяющая обрывать чужие T..."  –1 +/
Сообщение от XoRe (ok) on 17-Сен-14, 14:23 
> Фейспалм иль не фейспалм — вот в чём вопрос.
> То есть насколько реально эксплуатироема эта штука.

Это эпик фейспалм.
http://i68.fastpic.ru/big/2014/0916/81/181669f99f80f3fe3339c...

Веб ещё ладно, но кроме него ещё очень много сервисов, где используется постоянное соединение.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

16. "Уязвимость в TCP-стеке FreeBSD, позволяющая обрывать чужие T..."  +2 +/
Сообщение от Anonymous528 on 17-Сен-14, 15:21 
Да, все таки EpicFacePalm если:

> Интересно, что аналогичная уязвимость была исправлена в NetBSD ещё 10 лет назад.

...

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

54. "Уязвимость в TCP-стеке FreeBSD, позволяющая обрывать чужие T..."  +/
Сообщение от Аноним (??) on 18-Сен-14, 11:09 
//эксплуатируема
не благодари
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

3. "Уязвимость в TCP-стеке FreeBSD, позволяющая обрывать чужие T..."  +3 +/
Сообщение от Гость (??) on 17-Сен-14, 14:06 
Придется 4.9 обновлять до current :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Уязвимость в TCP-стеке FreeBSD, позволяющая обрывать чужие T..."  +5 +/
Сообщение от XoRe (ok) on 17-Сен-14, 14:22 
> Придется 4.9 обновлять до current :)

Не торопись, бро.
4.9 не так уж и плох :)

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

18. "Уязвимость в TCP-стеке FreeBSD, позволяющая обрывать чужие T..."  +/
Сообщение от Shtober (ok) on 17-Сен-14, 15:36 
Мы в тебя верим))
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

37. "Уязвимость в TCP-стеке FreeBSD, позволяющая обрывать чужие T..."  +/
Сообщение от Аноним (??) on 17-Сен-14, 20:18 
а мну 6.4 (:
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

40. "Уязвимость в TCP-стеке FreeBSD, позволяющая обрывать чужие T..."  +1 +/
Сообщение от нектоинечто on 17-Сен-14, 20:54 
ну и торопыги, я только месяц назад _стабильную_ 4.7 поставил. =))
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

57. "Уязвимость в TCP-стеке FreeBSD, позволяющая обрывать чужие T..."  +/
Сообщение от YetAnotherOnanym (ok) on 18-Сен-14, 13:37 
2.2.8 всех зарулит
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

4. "Уязвимость в TCP-стеке FreeBSD, позволяющая обрывать чужие T..."  +1 +/
Сообщение от Аноним (??) on 17-Сен-14, 14:06 
Лишнее доказательство, что в Windows скопипасчен TCP/IP стек BSD.
В Windows эта дыра поправлена в 2005 году https://technet.microsoft.com/library/security/ms05-019

Судя по всему в Mac OS X и OpenBSD пока остаётся уязвимость.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Уязвимость в TCP-стеке FreeBSD, позволяющая обрывать чужие T..."  +9 +/
Сообщение от Нанобот (ok) on 17-Сен-14, 14:38 
> Лишнее доказательство, что в Windows скопипасчен TCP/IP стек BSD.
> В Windows эта дыра поправлена в 2005 году

таким образом, на сегодняшний день сетевой стек freebsd на девять лет отстаёт от сетевого стека windows

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

27. "Уязвимость в TCP-стеке FreeBSD, позволяющая обрывать чужие T..."  +1 +/
Сообщение от Аноним (??) on 17-Сен-14, 17:55 
По исправлению данной конкретной ошибки. А по всем остальным 99.9999% сетевого стека - он опережает сетевой стек windows на 10 лет, так?
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

30. "Уязвимость в TCP-стеке FreeBSD, позволяющая обрывать чужие T..."  +/
Сообщение от Аноним (??) on 17-Сен-14, 18:17 
Какое ещё доказательство? В Windows до Vista лицензирован сторонний стек, разработанный на основе стека 4.3BSD, это никогда не скрывалось Microsoft. В Vista TCP/IP-стек заменён.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

48. "Уязвимость в TCP-стеке FreeBSD, позволяющая обрывать чужие T..."  +/
Сообщение от Аноним (??) on 17-Сен-14, 23:23 
> Лишнее доказательство, что в Windows скопипасчен TCP/IP стек BSD.
> В Windows эта дыра поправлена в 2005 году https://technet.microsoft.com/library/security/ms05-019
> Судя по всему в Mac OS X и OpenBSD пока остаётся уязвимость.

В OpenBSD, для начала, PF включён по умолчанию...

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

50. "Уязвимость в TCP-стеке FreeBSD, позволяющая обрывать чужие T..."  +/
Сообщение от Аноним (??) on 18-Сен-14, 00:46 
>OpenBSD пока остаётся уязвимость.

Он-же от NetBSD отпочкавался, кто им мешал 10 лет назад продолжать брать заплатки из их ядра? И pf там по умолчанию включен.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

5. "Уязвимость в TCP-стеке FreeBSD, позволяющая обрывать чужие T..."  +/
Сообщение от Аноним (??) on 17-Сен-14, 14:08 
Для web-серверов не слишком актуальная проблема. Какие важные сервисы держат соединение постоянно открытым и чувствительны к обрыву соединения ?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Уязвимость в TCP-стеке FreeBSD, позволяющая обрывать чужие T..."  +3 +/
Сообщение от Аноним (??) on 17-Сен-14, 14:21 
Мир не вокруг веб-сервисов крутится.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

31. "Уязвимость в TCP-стеке FreeBSD, позволяющая обрывать чужие T..."  +/
Сообщение от Аноним (??) on 17-Сен-14, 18:24 
Да ну? А вокруг чего же?
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

38. "Уязвимость в TCP-стеке FreeBSD, позволяющая обрывать чужие T..."  +/
Сообщение от bOOster email on 17-Сен-14, 20:45 
httpS
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

44. "Уязвимость в TCP-стеке FreeBSD, позволяющая обрывать чужие T..."  +3 +/
Сообщение от byu on 17-Сен-14, 21:36 
> Да ну? А вокруг чего же?

Вокруг Солнца.

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

35. "Уязвимость в TCP-стеке FreeBSD, позволяющая обрывать чужие T..."  +/
Сообщение от Аноним (??) on 17-Сен-14, 19:43 
Файлопомойки
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

10. "Уязвимость в TCP-стеке FreeBSD, позволяющая обрывать чужие T..."  +/
Сообщение от IMHO on 17-Сен-14, 14:33 
мой адрес 127.0.0.1
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "Уязвимость в TCP-стеке FreeBSD, позволяющая обрывать чужие T..."  +11 +/
Сообщение от Нанобот (ok) on 17-Сен-14, 14:44 
> мой адрес 127.0.0.1

типичная ситуация, когда freebsd не поддерживает сетевую карту...

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

17. "Уязвимость в TCP-стеке FreeBSD, позволяющая обрывать чужие T..."  +2 +/
Сообщение от Anonymous528 on 17-Сен-14, 15:23 
>> мой адрес 127.0.0.1
> типичная ситуация, когда freebsd не поддерживает сетевую карту...

Выпивает он видимо с зеркалом.


Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

28. "Уязвимость в TCP-стеке FreeBSD, позволяющая обрывать чужие T..."  +/
Сообщение от Аноним (??) on 17-Сен-14, 17:57 
>> мой адрес 127.0.0.1
> типичная ситуация, когда freebsd не поддерживает сетевую карту...

как и в любой другой операционной системе.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

33. "Уязвимость в TCP-стеке FreeBSD, позволяющая обрывать чужие T..."  +/
Сообщение от irinat (ok) on 17-Сен-14, 19:03 
> как и в любой другой операционной системе.

В Windows XP, кажется, надо было устанавливать loopback адаптер отдельно.

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

34. "Уязвимость в TCP-стеке FreeBSD, позволяющая обрывать..."  +/
Сообщение от arisu (ok) on 17-Сен-14, 19:09 
>> как и в любой другой операционной системе.
> В Windows XP, кажется, надо было устанавливать loopback адаптер отдельно.

lolwut?!

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

36. "Уязвимость в TCP-стеке FreeBSD, позволяющая обрывать..."  +1 +/
Сообщение от angra (ok) on 17-Сен-14, 19:46 
Ну ошибся он чуток, не в winXP, а в win95.

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

53. "Уязвимость в TCP-стеке FreeBSD, позволяющая обрывать..."  +/
Сообщение от Зевака on 18-Сен-14, 10:14 
В 2000
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

55. "Уязвимость в TCP-стеке FreeBSD, позволяющая обрывать..."  +1 +/
Сообщение от Andrey Mitrofanov on 18-Сен-14, 12:04 
> В 2000

""С OpenNET сообщают: в комментариях к теме про FreeBSD состоялась тематическая драка об нюансах вкуса разных сортов ...мс-уиндоуз.

Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

20. "Уязвимость в TCP-стеке FreeBSD, позволяющая обрывать чужие T..."  +/
Сообщение от IMHO on 17-Сен-14, 15:53 
да из всего, три года на FreeBSD хоть бы кто с хакеров так  издевался с меня по сети
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

22. "Уязвимость в TCP-стеке FreeBSD, позволяющая обрывать чужие T..."  +/
Сообщение от Аноним (??) on 17-Сен-14, 17:13 
А еще АПШК Контитент построен на FreeBSD ^_^
Можно будет рвать соединения между шлюзами, если это никак не пофиксино у них
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

47. "Уязвимость в TCP-стеке FreeBSD, позволяющая обрывать чужие T..."  +/
Сообщение от Аноним (??) on 17-Сен-14, 22:33 
Уж этому-то дерьму хуже явно не станет.
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

23. "Уязвимость в TCP-стеке FreeBSD, позволяющая обрывать чужие T..."  +/
Сообщение от Аноним (??) on 17-Сен-14, 17:34 
Ежели чужие, то это не баг а фича
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

39. "Уязвимость в TCP-стеке FreeBSD, позволяющая обрывать чужие T..."  +/
Сообщение от Аноним (??) on 17-Сен-14, 20:52 
Судя по патчу это был бэкдор :)
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

42. "Уязвимость в TCP-стеке FreeBSD, позволяющая обрывать чужие T..."  +/
Сообщение от fds on 17-Сен-14, 21:20 
Добавьте, пожалуйста, что эта уязвимость также была исправлена черти-когда, однако позже была reintroduced в результате ослабления соответствующих проверок. Вот тут подробнее:
http://lists.freebsd.org/pipermail/svn-src-head/2014-Septemb...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

43. "Уязвимость в TCP-стеке FreeBSD, позволяющая обрывать чужие T..."  +/
Сообщение от fds on 17-Сен-14, 21:23 
Во фре эта уязвимость была исправлена в 2003, а позже возвращена в 2009 для совместимости с "бажными tcp-стеками".
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

45. "Уязвимость в TCP-стеке FreeBSD, позволяющая обрывать чужие T..."  +1 +/
Сообщение от SubGun (??) on 17-Сен-14, 21:40 
Оставь, BSD хейтеры должны хоть где-то душу отвести.
Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

49. "Уязвимость в TCP-стеке FreeBSD, позволяющая обрывать чужие T..."  +/
Сообщение от Black Paladin on 18-Сен-14, 00:43 
Вы хотели сказать "linux hate'еры получили огромную брешь".
Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

52. "Уязвимость в TCP-стеке FreeBSD, позволяющая обрывать чужие T..."  +/
Сообщение от snake7 (ok) on 18-Сен-14, 07:20 
Да-да, где-то тут бродит один из оных, аналовращатель зовётся, щаз припрётся хаять Фрю, такой же повод! )
Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

51. "Уязвимость в TCP-стеке FreeBSD, позволяющая обрывать чужие T..."  +/
Сообщение от бедный буратино (ok) on 18-Сен-14, 07:18 
обожаю обрывать чужие соединения TCP! спасибо за фичу!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

56. "MacOS"  –1 +/
Сообщение от Иван (??) on 18-Сен-14, 12:27 
Так вроде MacOS на FreeBSD основан? Не?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

58. "MacOS"  +/
Сообщение от Аноним (??) on 18-Сен-14, 16:26 
MacOS != MacOS X, не путайте. Вторая действительно основана на Darwin, которая в свою очередь является ответвлением FreeBSD.
Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

62. "Уязвимость в TCP-стеке FreeBSD, позволяющая обрывать чужие T..."  +/
Сообщение от Аноним (??) on 22-Сен-14, 12:51 
Juniper подоспел http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10638
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру