چهارشنبه, ۱۷ بهمن, ۱۴۰۳ / 5 February, 2025
مجله ویستا
متخصصین در مورد نقص TCP هشدار می دهند
برای اطلاعات بیشتر به سایت http://www.cert.org/advisories/CA-۲۰۰۱-۰۲.html مراجعه کنید.
Dan Ingevaidson مدیر تحقیقات شرکت Internet Security System یا ISS میگوید: BGP متداولترین پروتکل routing است که توسط انواع روتر خارجی اصلی در اینترنت کاربرد دارد. اکثر شرکتهای ISP از BGP استفاده میکنند تا اتصالات تکراری سریع را پیکربندی کنند و با سایر ISP ها و سایر کاربران هماهنگ سازند. او میگوید، این پروتکل لوله های بزرگ (Pipe) را در اینترنت اداره میکند. پس از آن یکی از محققین Paul Watson مشکل را در مقاله ای با عنوان لغزش در ویندوز - حملات TCP Reset منتشر کرد، NISCC و US-CERT برنامه های مشاوره خود را منتشر کردند.
آقای واتسون این مقاله را در کنفرانس امنیتی CanSecwest ۲۰۰۴ که قرار است در شهر ونکوور کانادا برگزار شود ارائه خواهد داد.
hآقای واتسون متوجه شد که استاندارد فعلی TCP به هکرهای خرابکار اجازه می دهد که به راحتی یک رقم ۳۲ بیتی را حدس بزنند که برای reset کردن یک ارتباط TCP لازم است زیرا این استاندارد امکان ردیف کردن اعداد دارای ارزش های مشابه قابل پذیرش را فراهم می کند تا آنکه اعداد دقیق را که لازم است پیدا کنند. بر اساس مشاوره NISCC هکر می تواند با تقلید آدرس IP منبع و TCP Port و سپس حدس زدن ترتیب اعداد و رمز ورود، برنامه TCP فعال را خاتمه دهد. Ingevaldson میگوید، متخصصین شبکه، ۲۰ سال است که احتمال وقوع چنین حملاتی را می دهند اما با افزایش روز افزون کار با اینترنت و اتصالات اینترنت با طول موج بالا، در طی سال های اخیر، انواع TCP و دیگر محصولات کم اندازه Window و یا حوزه قابل قبول اعداد لازم برای صدور اجازه reset کردن دستگاه افزایش یافته است و به این ترتیب احتمال حملات DoS موفق بیشتر شده است.
جلسات BGP به خصوص نسبت به چنین حملاتی آسیب پذیرتر هستند زیرا این اتصالات طولانی تر بوده و قابل پیش بینی تر هستند، اما اتصالات بین دو وسیله ای که آدرسهای IP منتشر شده دارند بیشتر به چشم میخورد. او میگوید: مهاجمان میدانند کجا هستند و کجا می روند، آنها پورتهای هر دو طرف را می شناسند و همچنین Windows مربوطه را. ISS به مشتریانش در مورد سوراخها هشدار داده و می گوید که سازندگان تجهیزات شبکه و شبکه های داخلی اداری از دیگران نسبت به حملات DoS آسیب پذیرترند. بر اساس پیامی که روی سایت موسسه SANS بخش Internet Storm آمده است، شرکت سیسکو سیستمز و Juniper Networks Inc که از جمله تولید کنندگان مهم تجهیزات شبکه هستند، قرار است چند advisory را برای مشتریان خود انتشار دهند که توضیح می دهند کدامیک از محصولات کد BGP آسیب پذیر را دارا بوده و گونه های جدیدی از نرم افزار سیستم عامل را ارائه می دهند تا مشکل آنها را حل کند.
Ingevaldson می گوید، علی رغم اخطارهای جدی، تاثیر سوراخ TCP احتمالا چندان بزرگ نیست، سازندگان مهم تجهیزات شبکه خیلی قبل از نشر این اخبار با NISCC و US-CERT گفتگو کرده و به این طریق این شرکتها فرصت کافی برای ساخت پچ های مربوطه را داشته اند. همچنین پروتکل BGP برای مقاومت در مقابل حمله طراحی شده است و از امضاهای دیجیتالی که از الگوریتم هایی مثل MD۵ استفاده می کنند که می توانند مانع spoof شدن دستگاه شود. او میگوید، این موضوع از آن جهت جدی است که در بسیاری جاها وجود ندارد، البته تاثیر این خطر چندان همه گیر نخواهد بود.
نویسنده: Paul Roberts
مترجم: زهره چکنی
مترجم: زهره چکنی
منبع : علم الکترونیک و کامپیوتر
ایران مسعود پزشکیان دولت چهاردهم پزشکیان مجلس شورای اسلامی محمدرضا عارف دولت مجلس کابینه دولت چهاردهم اسماعیل هنیه کابینه پزشکیان محمدجواد ظریف
پیاده روی اربعین تهران عراق پلیس تصادف هواشناسی شهرداری تهران سرقت بازنشستگان قتل آموزش و پرورش دستگیری
ایران خودرو خودرو وام قیمت طلا قیمت دلار قیمت خودرو بانک مرکزی برق بازار خودرو بورس بازار سرمایه قیمت سکه
میراث فرهنگی میدان آزادی سینما رهبر انقلاب بیتا فرهی وزارت فرهنگ و ارشاد اسلامی سینمای ایران تلویزیون کتاب تئاتر موسیقی
وزارت علوم تحقیقات و فناوری آزمون
رژیم صهیونیستی غزه روسیه حماس آمریکا فلسطین جنگ غزه اوکراین حزب الله لبنان دونالد ترامپ طوفان الاقصی ترکیه
پرسپولیس فوتبال ذوب آهن لیگ برتر استقلال لیگ برتر ایران المپیک المپیک 2024 پاریس رئال مادرید لیگ برتر فوتبال ایران مهدی تاج باشگاه پرسپولیس
هوش مصنوعی فناوری سامسونگ ایلان ماسک گوگل تلگرام گوشی ستار هاشمی مریخ روزنامه
فشار خون آلزایمر رژیم غذایی مغز دیابت چاقی افسردگی سلامت پوست