The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Обновление системы обнаружения атак Suricata с устранением критической уязвимости"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление системы обнаружения атак Suricata с устранением критической уязвимости"  +/
Сообщение от opennews (ok), 01-Июл-21, 08:19 
Организация OISF (Open Information Security Foundation) опубликовала корректирующие выпуски системы обнаружения и предотвращения сетевых вторжений Suricata 6.0.3 и 5.0.7, в которых устранена уязвимость  CVE-2021-35063, имеющая критический уровень опасности. Проблема даёт возможность обойти любые анализаторы и проверки Suricata...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=55415

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Обновление системы обнаружения атак Suricata с устранением к..."  +/
Сообщение от OnTheEdgeemail (ok), 01-Июл-21, 08:19 
> Подобные пакеты в Suricata распознавались как ошибочные и обработчики возвращали код ошибки без разбора содержимого

а какого фига сеанс-то начинался в таком случае?

Ответить | Правка | Наверх | Cообщить модератору

2. "Обновление системы обнаружения атак Suricata с устранением к..."  +/
Сообщение от Аноним (2), 01-Июл-21, 08:25 
Потому что они знали, что все случаи пакетов как того описывают стандарты они обработать не сумеют. Потому если бы они дропали коннекшен, то у людей всё ломалось бы. Вот и решили пропускать всё непонятное и незнакомое.
Ответить | Правка | Наверх | Cообщить модератору

6. "Обновление системы обнаружения атак Suricata с устранением к..."  +3 +/
Сообщение от Аноним (6), 01-Июл-21, 08:41 
Это не межсетевой экран, а IDS. Он не может влиять на трафик, только выполняет пассивный анализ.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

11. "Обновление системы обнаружения атак Suricata с устранением к..."  +/
Сообщение от Ordu (ok), 01-Июл-21, 18:51 
https://en.wikipedia.org/wiki/Robustness_principle
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

3. "Обновление системы обнаружения атак Suricata с устранением к..."  –2 +/
Сообщение от ИмяХ (?), 01-Июл-21, 08:26 
Очень похоже на намеренный бекдор.
Ответить | Правка | Наверх | Cообщить модератору

8. "Обновление системы обнаружения атак Suricata с устранением к..."  +4 +/
Сообщение от Жироватт (ok), 01-Июл-21, 08:55 
Не, тут скорее не бекдор, а просто уязвимость, позволяющая класть болт на один из проактивных анализаторов внешнего кольца защиты. "Сырная безопасность". Поправят, не впервой.
Бекдор бы тут был, если это полностью выносило анализатор в безлоговый краш. Или делало пакеты недетектируемыми по некоторой битовой последовательности.
Обиднее было бы, если бы это была бы дыра с уязвимостью, как в какой-то проприентари: о которой бы ты узнал не тут, а много потом, от энтузиаста-реверсовика, просто исследовавшего блоб.
Ответить | Правка | Наверх | Cообщить модератору

5. "Обновление системы обнаружения атак Suricata с устранением к..."  –1 +/
Сообщение от Жироватт (ok), 01-Июл-21, 08:41 
Хех. И на старуху бывает порнуха
Ответить | Правка | Наверх | Cообщить модератору

10. "Обновление системы обнаружения атак Suricata с устранением к..."  +/
Сообщение от YetAnotherOnanym (ok), 01-Июл-21, 13:51 
> Подобные пакеты в Suricata распознавались как ошибочные и обработчики возвращали код ошибки без разбора содержимого
> Проблема даёт возможность обойти любые анализаторы и проверки Suricata.

Офигеть... То есть, если прилетело непонятно что - проходи?

Ответить | Правка | Наверх | Cообщить модератору

12. "Обновление системы обнаружения атак Suricata с устранением к..."  +/
Сообщение от Аноним (12), 01-Июл-21, 19:56 
В nmap с лохматого года есть возможность скана такими пакетами.
Ответить | Правка | Наверх | Cообщить модератору

13. "Обновление системы обнаружения атак Suricata с устранением к..."  +/
Сообщение от 404 (?), 01-Июл-21, 21:31 
могу ли я, монголия, магнолия, заставить клиента ли или сервер тисипи выслать такой пакет? не имея рута. насколько это сложно?
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру