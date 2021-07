1.1 , OnTheEdge ( ok ), 08:19, 01/07/2021 [ответить] + / – > Подобные пакеты в Suricata распознавались как ошибочные и обработчики возвращали код ошибки без разбора содержимого а какого фига сеанс-то начинался в таком случае?

2.2 , Аноним ( 2 ), 08:25, 01/07/2021 [^] [^^] [^^^] [ответить] + / – Потому что они знали, что все случаи пакетов как того описывают стандарты они обработать не сумеют. Потому если бы они дропали коннекшен, то у людей всё ломалось бы. Вот и решили пропускать всё непонятное и незнакомое.

2.6 , Аноним ( 6 ), 08:41, 01/07/2021 [^] [^^] [^^^] [ответить] +1 + / – Это не межсетевой экран, а IDS. Он не может влиять на трафик, только выполняет пассивный анализ.



1.3 , ИмяХ ( ? ), 08:26, 01/07/2021 [ответить] –1 + / – Очень похоже на намеренный бекдор.

2.8 , Жироватт ( ok ), 08:55, 01/07/2021 [^] [^^] [^^^] [ответить] +1 + / – Не, тут скорее не бекдор, а просто уязвимость, позволяющая класть болт на один из проактивных анализаторов внешнего кольца защиты. "Сырная безопасность". Поправят, не впервой.

Бекдор бы тут был, если это полностью выносило анализатор в безлоговый краш. Или делало пакеты недетектируемыми по некоторой битовой последовательности.

Обиднее было бы, если бы это была бы дыра с уязвимостью, как в какой-то проприентари: о которой бы ты узнал не тут, а много потом, от энтузиаста-реверсовика, просто исследовавшего блоб.



1.5 , Жироватт ( ok ), 08:41, 01/07/2021 [ответить] –2 + / – Хех. И на старуху бывает порнуха

1.10 , YetAnotherOnanym ( ok ), 13:51, 01/07/2021 [ответить] + / – > Подобные пакеты в Suricata распознавались как ошибочные и обработчики возвращали код ошибки без разбора содержимого

> Проблема даёт возможность обойти любые анализаторы и проверки Suricata. Офигеть... То есть, если прилетело непонятно что - проходи?



