URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 98796
[ Назад ]
Исходное сообщение
"Уязвимость в TCP-стеке FreeBSD, позволяющая обрывать чужие T..."
Отправлено opennews , 17-Сен-14 13:41 
Во всех поддерживаемых ветках FreeBSD выявлена узявимость (https://www.freebsd.org/security/advisories/FreeBSD-SA-14:19...) (CVE-2004-0230), позволяющая сторонним атакующим, способным выполнить спуфинг IP-трафика и знающим номера портов двух сторон соединения, сбрасывать установленные TCP-соединения через отправку двух специально оформленных пакетов. В случае, если номер порта клиентской стороны неизвестен, для успешного проведения атаки требуется отправить менее 2^17 поддельных пакетов, что может быть сделано менее чем за секунду при наличии высокоскоростного доступа в сеть. Проблема устранена (http://security.FreeBSD.org/patches/SA-14:19/tcp.patch) в свежих обновлениях, выпущенных для веток FreeBSD 8.x, 9.x и 10.x

URL: https://www.freebsd.org/security/advisories/FreeBSD-SA-14:19...
Новость: http://www.opennet.me/opennews/art.shtml?num=40616

Содержание
Сообщения в этом обсуждении
"Уязвимость в TCP-стеке FreeBSD, позволяющая обрывать чужие T..."
Отправлено arcsin , 17-Сен-14 13:41 
это ж известная игровая консоль пользует  этот TCP-стек!
"Уязвимость в TCP-стеке FreeBSD, позволяющая обрывать чужие T..."
Отправлено XoRe , 17-Сен-14 14:18 
> это ж известная игровая консоль пользует  этот TCP-стек!

Узнал ip противника - выкинул его из игры!

"Уязвимость в TCP-стеке FreeBSD, позволяющая обрывать чужие T..."
Отправлено thedima , 17-Сен-14 14:34 
фразу "я тебя по IP вычислю" не зря придумали
"Уязвимость в TCP-стеке FreeBSD, позволяющая обрывать чужие T..."
Отправлено IMHO , 17-Сен-14 14:44 
кто ламеры, которые начитались про старые телнет взломи ?
в наше время много мега кулц хакеров, мало того что им IP дай, так еще и логин и пароль пришли
"Уязвимость в TCP-стеке FreeBSD, позволяющая обрывать чужие T..."
Отправлено Нанобот , 17-Сен-14 14:34 
мелко мыслите. известная ОС для роутеров использует этот tcp-стек (bgp-сессии через него работают и всё такое)
узнал провайдер противника - выкинул его(провайдера) из сети :)
"Уязвимость в TCP-стеке FreeBSD, позволяющая обрывать чужие T..."
Отправлено XoRe , 17-Сен-14 17:44 
> мелко мыслите. известная ОС для роутеров использует этот tcp-стек (bgp-сессии через него
> работают и всё такое)
> узнал провайдер противника - выкинул его(провайдера) из сети :)

Да, вам только остается узнать ip адреса bgp neighbour'ов провайдера.
И надеяться, что они не закрыты по acl.

"Уязвимость в TCP-стеке FreeBSD, позволяющая обрывать чужие T..."
Отправлено Аноним , 17-Сен-14 15:39 
А игры не через UDP работают?
"Уязвимость в TCP-стеке FreeBSD, позволяющая обрывать чужие T..."
Отправлено XoRe , 17-Сен-14 17:42 
> А игры не через UDP работают?

По разному.

"Уязвимость в TCP-стеке FreeBSD, позволяющая обрывать чужие T..."
Отправлено Нанобот , 17-Сен-14 20:55 
корейские мморпг работают по tcp. причина мне не известна
"Уязвимость в TCP-стеке FreeBSD, позволяющая обрывать..."
Отправлено arisu , 17-Сен-14 22:16 
> корейские мморпг работают по tcp. причина мне не известна

причина очевидна: корейские разработчики.

"Уязвимость в TCP-стеке FreeBSD, позволяющая обрывать..."
Отправлено Аноним , 18-Сен-14 17:35 
Они сделали самую успешную по числу игрунов MMORG за всю историю.
Ариша наср**л больше всех на форумах.

Силы слишком не равны, у несчастных корейцевЪ просто нет шансов :)

"Уязвимость в TCP-стеке FreeBSD, позволяющая обрывать чужие T..."
Отправлено Аноним , 17-Сен-14 14:01 
Фейспалм иль не фейспалм — вот в чём вопрос.

То есть насколько реально эксплуатироема эта штука.

"Уязвимость в TCP-стеке FreeBSD, позволяющая обрывать чужие T..."
Отправлено XoRe , 17-Сен-14 14:23 
> Фейспалм иль не фейспалм — вот в чём вопрос.
> То есть насколько реально эксплуатироема эта штука.

Это эпик фейспалм.
http://i68.fastpic.ru/big/2014/0916/81/181669f99f80f3fe3339c...

Веб ещё ладно, но кроме него ещё очень много сервисов, где используется постоянное соединение.

"Уязвимость в TCP-стеке FreeBSD, позволяющая обрывать чужие T..."
Отправлено Anonymous528 , 17-Сен-14 15:21 
Да, все таки EpicFacePalm если:

> Интересно, что аналогичная уязвимость была исправлена в NetBSD ещё 10 лет назад.

...

"Уязвимость в TCP-стеке FreeBSD, позволяющая обрывать чужие T..."
Отправлено Аноним , 18-Сен-14 11:09 
//эксплуатируема
не благодари
"Уязвимость в TCP-стеке FreeBSD, позволяющая обрывать чужие T..."
Отправлено Гость , 17-Сен-14 14:06 
Придется 4.9 обновлять до current :)
"Уязвимость в TCP-стеке FreeBSD, позволяющая обрывать чужие T..."
Отправлено XoRe , 17-Сен-14 14:22 
> Придется 4.9 обновлять до current :)

Не торопись, бро.
4.9 не так уж и плох :)

"Уязвимость в TCP-стеке FreeBSD, позволяющая обрывать чужие T..."
Отправлено Shtober , 17-Сен-14 15:36 
Мы в тебя верим))
"Уязвимость в TCP-стеке FreeBSD, позволяющая обрывать чужие T..."
Отправлено Аноним , 17-Сен-14 20:18 
а мну 6.4 (:
"Уязвимость в TCP-стеке FreeBSD, позволяющая обрывать чужие T..."
Отправлено нектоинечто , 17-Сен-14 20:54 
ну и торопыги, я только месяц назад _стабильную_ 4.7 поставил. =))
"Уязвимость в TCP-стеке FreeBSD, позволяющая обрывать чужие T..."
Отправлено YetAnotherOnanym , 18-Сен-14 13:37 
2.2.8 всех зарулит
"Уязвимость в TCP-стеке FreeBSD, позволяющая обрывать чужие T..."
Отправлено Аноним , 17-Сен-14 14:06 
Лишнее доказательство, что в Windows скопипасчен TCP/IP стек BSD.
В Windows эта дыра поправлена в 2005 году https://technet.microsoft.com/library/security/ms05-019

Судя по всему в Mac OS X и OpenBSD пока остаётся уязвимость.

"Уязвимость в TCP-стеке FreeBSD, позволяющая обрывать чужие T..."
Отправлено Нанобот , 17-Сен-14 14:38 
> Лишнее доказательство, что в Windows скопипасчен TCP/IP стек BSD.
> В Windows эта дыра поправлена в 2005 году

таким образом, на сегодняшний день сетевой стек freebsd на девять лет отстаёт от сетевого стека windows

"Уязвимость в TCP-стеке FreeBSD, позволяющая обрывать чужие T..."
Отправлено Аноним , 17-Сен-14 17:55 
По исправлению данной конкретной ошибки. А по всем остальным 99.9999% сетевого стека - он опережает сетевой стек windows на 10 лет, так?
"Уязвимость в TCP-стеке FreeBSD, позволяющая обрывать чужие T..."
Отправлено Аноним , 17-Сен-14 18:17 
Какое ещё доказательство? В Windows до Vista лицензирован сторонний стек, разработанный на основе стека 4.3BSD, это никогда не скрывалось Microsoft. В Vista TCP/IP-стек заменён.
"Уязвимость в TCP-стеке FreeBSD, позволяющая обрывать чужие T..."
Отправлено Аноним , 17-Сен-14 23:23 
> Лишнее доказательство, что в Windows скопипасчен TCP/IP стек BSD.
> В Windows эта дыра поправлена в 2005 году https://technet.microsoft.com/library/security/ms05-019
> Судя по всему в Mac OS X и OpenBSD пока остаётся уязвимость.

В OpenBSD, для начала, PF включён по умолчанию...

"Уязвимость в TCP-стеке FreeBSD, позволяющая обрывать чужие T..."
Отправлено Аноним , 18-Сен-14 00:46 
>OpenBSD пока остаётся уязвимость.

Он-же от NetBSD отпочкавался, кто им мешал 10 лет назад продолжать брать заплатки из их ядра? И pf там по умолчанию включен.

"Уязвимость в TCP-стеке FreeBSD, позволяющая обрывать чужие T..."
Отправлено Аноним , 17-Сен-14 14:08 
Для web-серверов не слишком актуальная проблема. Какие важные сервисы держат соединение постоянно открытым и чувствительны к обрыву соединения ?
"Уязвимость в TCP-стеке FreeBSD, позволяющая обрывать чужие T..."
Отправлено Аноним , 17-Сен-14 14:21 
Мир не вокруг веб-сервисов крутится.
"Уязвимость в TCP-стеке FreeBSD, позволяющая обрывать чужие T..."
Отправлено Аноним , 17-Сен-14 18:24 
Да ну? А вокруг чего же?
"Уязвимость в TCP-стеке FreeBSD, позволяющая обрывать чужие T..."
Отправлено bOOster , 17-Сен-14 20:45 
httpS
"Уязвимость в TCP-стеке FreeBSD, позволяющая обрывать чужие T..."
Отправлено byu , 17-Сен-14 21:36 
> Да ну? А вокруг чего же?

Вокруг Солнца.

"Уязвимость в TCP-стеке FreeBSD, позволяющая обрывать чужие T..."
Отправлено Аноним , 17-Сен-14 19:43 
Файлопомойки
"Уязвимость в TCP-стеке FreeBSD, позволяющая обрывать чужие T..."
Отправлено IMHO , 17-Сен-14 14:33 
мой адрес 127.0.0.1
"Уязвимость в TCP-стеке FreeBSD, позволяющая обрывать чужие T..."
Отправлено Нанобот , 17-Сен-14 14:44 
> мой адрес 127.0.0.1

типичная ситуация, когда freebsd не поддерживает сетевую карту...

"Уязвимость в TCP-стеке FreeBSD, позволяющая обрывать чужие T..."
Отправлено Anonymous528 , 17-Сен-14 15:23 
>> мой адрес 127.0.0.1
> типичная ситуация, когда freebsd не поддерживает сетевую карту...

Выпивает он видимо с зеркалом.


"Уязвимость в TCP-стеке FreeBSD, позволяющая обрывать чужие T..."
Отправлено Аноним , 17-Сен-14 17:57 
>> мой адрес 127.0.0.1
> типичная ситуация, когда freebsd не поддерживает сетевую карту...

как и в любой другой операционной системе.

"Уязвимость в TCP-стеке FreeBSD, позволяющая обрывать чужие T..."
Отправлено irinat , 17-Сен-14 19:03 
> как и в любой другой операционной системе.

В Windows XP, кажется, надо было устанавливать loopback адаптер отдельно.

"Уязвимость в TCP-стеке FreeBSD, позволяющая обрывать..."
Отправлено arisu , 17-Сен-14 19:09 
>> как и в любой другой операционной системе.
> В Windows XP, кажется, надо было устанавливать loopback адаптер отдельно.

lolwut?!

"Уязвимость в TCP-стеке FreeBSD, позволяющая обрывать..."
Отправлено angra , 17-Сен-14 19:46 
Ну ошибся он чуток, не в winXP, а в win95.

"Уязвимость в TCP-стеке FreeBSD, позволяющая обрывать..."
Отправлено Зевака , 18-Сен-14 10:14 
В 2000
"Уязвимость в TCP-стеке FreeBSD, позволяющая обрывать..."
Отправлено Andrey Mitrofanov , 18-Сен-14 12:04 
> В 2000

""С OpenNET сообщают: в комментариях к теме про FreeBSD состоялась тематическая драка об нюансах вкуса разных сортов ...мс-уиндоуз.

"Уязвимость в TCP-стеке FreeBSD, позволяющая обрывать чужие T..."
Отправлено IMHO , 17-Сен-14 15:53 
да из всего, три года на FreeBSD хоть бы кто с хакеров так  издевался с меня по сети
"Уязвимость в TCP-стеке FreeBSD, позволяющая обрывать чужие T..."
Отправлено Аноним , 17-Сен-14 17:13 
А еще АПШК Контитент построен на FreeBSD ^_^
Можно будет рвать соединения между шлюзами, если это никак не пофиксино у них
"Уязвимость в TCP-стеке FreeBSD, позволяющая обрывать чужие T..."
Отправлено Аноним , 17-Сен-14 22:33 
Уж этому-то дерьму хуже явно не станет.
"Уязвимость в TCP-стеке FreeBSD, позволяющая обрывать чужие T..."
Отправлено Аноним , 17-Сен-14 17:34 
Ежели чужие, то это не баг а фича
"Уязвимость в TCP-стеке FreeBSD, позволяющая обрывать чужие T..."
Отправлено Аноним , 17-Сен-14 20:52 
Судя по патчу это был бэкдор :)
"Уязвимость в TCP-стеке FreeBSD, позволяющая обрывать чужие T..."
Отправлено fds , 17-Сен-14 21:20 
Добавьте, пожалуйста, что эта уязвимость также была исправлена черти-когда, однако позже была reintroduced в результате ослабления соответствующих проверок. Вот тут подробнее:
http://lists.freebsd.org/pipermail/svn-src-head/2014-Septemb...
"Уязвимость в TCP-стеке FreeBSD, позволяющая обрывать чужие T..."
Отправлено fds , 17-Сен-14 21:23 
Во фре эта уязвимость была исправлена в 2003, а позже возвращена в 2009 для совместимости с "бажными tcp-стеками".
"Уязвимость в TCP-стеке FreeBSD, позволяющая обрывать чужие T..."
Отправлено SubGun , 17-Сен-14 21:40 
Оставь, BSD хейтеры должны хоть где-то душу отвести.
"Уязвимость в TCP-стеке FreeBSD, позволяющая обрывать чужие T..."
Отправлено Black Paladin , 18-Сен-14 00:43 
Вы хотели сказать "linux hate'еры получили огромную брешь".
"Уязвимость в TCP-стеке FreeBSD, позволяющая обрывать чужие T..."
Отправлено snake7 , 18-Сен-14 07:20 
Да-да, где-то тут бродит один из оных, аналовращатель зовётся, щаз припрётся хаять Фрю, такой же повод! )
"Уязвимость в TCP-стеке FreeBSD, позволяющая обрывать чужие T..."
Отправлено бедный буратино , 18-Сен-14 07:18 
обожаю обрывать чужие соединения TCP! спасибо за фичу!
"MacOS"
Отправлено Иван , 18-Сен-14 12:27 
Так вроде MacOS на FreeBSD основан? Не?
"MacOS"
Отправлено Аноним , 18-Сен-14 16:26 
MacOS != MacOS X, не путайте. Вторая действительно основана на Darwin, которая в свою очередь является ответвлением FreeBSD.
"Уязвимость в TCP-стеке FreeBSD, позволяющая обрывать чужие T..."
Отправлено Аноним , 22-Сен-14 12:51 
Juniper подоспел http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10638