Nedostaci u specifikaciji TCP protokola (TCP reset napadi)

2.2.15 Nedostaci u specifikaciji TCP protokola (TCP reset napadi)

Sažetak:

Dokument opisuje sigurnosni nedostatak unutar TCP protokola. Nedostatak je posljedica same implementacije TCP protokola opisane u RFC dokumentima RFC 793 Transmission Control Protocol i 1323 - TCP Extensions for High Performance. Slanjem posebno oblikovanih RST ili SYN paketa napadač može resetirati uspostavljenu TCP sjednicu i na taj način uzrokovati napad uskraćivanjem računalnih resursa (engl. denial of service). Na nedostatak su osjetljivije aplikacije koje se baziraju na uspostavi permanentnih ili dugotrajnih TCP sjednica. Posebno se to odnosi na BGP (Bourder Gateway Protocol) protokol za usmjeravanje mrežnog prometa. Obzirom da je nedostatak uočen u samoj definiciji TCP protokola, ranjive su implementacije gotovo svih proizvođača, te je dobar dio njih objavio sigurnosne zakrpe koje umanjuju mogućnost ovakve vrste napada.

Datum objave	15.05.2004.
Ključne riječi	TCP # Transmission Control Protocol # TCP Extensions for High Performance # RST # SYN # TCP sesssion # raskidanje sjednica # denial of service # RST attack
ID	CCERT-PUBDOC-2004-05-74

Pogledati dokumente:

CCERT-PUBDOC-2004-05-74.pdf

Vrh stranice

LSS - Laboratorij za sustave i signale	http://www.lss.hr
LSS - Laboratorij za sustave i signale	Osvježeno: 4.10.2010.

	Početna \| Sadržaj \| Grafički pregled \|
	Edicija dokumenata iz područja informacijske sigurnosti
	Kontakt: edicija@lss.hr