Обнаружена брешь в TCP, способная привести к концу Интернета

acid · Apr 22, 2004, 07:20

Исследователи обнаружили серьезный изъян в технологии, лежащей в основе движения всех информационных потоков в Интернете - TCP (transmission control protocol) - протоколе контроля передачи данных. Это открытие заставило интернет-сообщество принимать срочные меры для поддержания работоспособности всех основных протоколов Всемирной паутины.

Британское правительство объявило о найденной в базовой интернет-технологии уязвимости во вторник, 20 апреля. Эксперты заявили, что обнаруженная брешь позволяет хакерам выводить удаленные компьютеры в оффлайн, а также нарушать работу роутеров - специальных узлов перенаправления потоков данных между разными группами компьютеров, своеобразных связных между разрозненными сетями, входящих в состав Интернета. Успешная атака может перевести роутеры в режим ожидания, и прервать связь во Всемирной паутине на несколько часов.

"Использование этой уязвимости может разрушить своеобразный "клей", который скреплял Интернет воедино", - сказал Роджер Камминг, директор National Infrastructure Security Coordination Centre (NISCC). Пока что, к счастью, не обнаружено атак с использованием бреши в TCP.

"Риск очень значителен. Очень важно вовремя залатать замеченную дыру, пока плохие парни не стали использовать ее для развлечения или перехвата данных", - заявил Пол Викси (Paul Vixie) из Internet Systems Consortium.

Впервые об уязвимости TCP заговорил в прошлом году компьютерный эксперт Пол Уотсон (Paul Watson). Уотсон нашел, что можно прерывать информационные потоки, удаленно вызывая перезагрузку роутера или любого другого компьютера.

Его выводы было поначалу высмеяны экспертами, которые заявили, что подобная атака займет от 4 до 142 лет, поскольку требует подбора постоянно меняющегося номера из 4 миллиардов возможных комбинаций, но Уотсон доказал, что вычислит необходимый номер максимум с 4 попыток, затратив на это всего несколько секунд.

Cisco Systems, известная своими роутерами, стала срочно обновлять программное обеспечение на своей продукции, чтобы защитить пользователей. Корпорация Microsoft заявила, что для пользователей Windows никакой угрозы нет, и компания не собирается принимать никаких экстренных мер. "Будет очень сложно атаковать компьютер под управлением Windows, используя метод Уотсона", - заявил Стив Липнер, директор центра Microsoft по безопасности продуктов.

Оглашение всех результатов исследований Уотсона ожидается в четверг, 22 апреля, на конференции по вопросам сетевой безопасности в Ванкувере (Vancouver). Исследователь предупредил, что хакеры поймут, как именно нужно организовать атаку "спустя буквально пять минут после выхода из зала". URL: http://lenta.ru/internet/2004/04/21/hacker/

who · Apr 22, 2004, 08:08

ничего не понял.

какая именно реализация стэка TCP/IP подвержена эттой "уязвимости" и что значит "может перевести роутеры в режим ожидания, и прервать связь во Всемирной паутине на несколько часов".

Что-за дилетантский язык используют эти журналюги в погоне за сенсацией ?!

nm · Apr 22, 2004, 08:18

Quote:

Originally Posted by who

ничего не понял.

какая именно реализация стэка TCP/IP подвержена эттой "уязвимости" и что значит "может перевести роутеры в режим ожидания, и прервать связь во Всемирной паутине на несколько часов".

Что-за дилетантский язык используют эти журналюги в погоне за сенсацией ?!

2acid .... в конференции предназначеной для людей с техническим образованием стоит закидывать статьи написаные на техническом языке ....

nm · Apr 22, 2004, 08:20

читающий да прочтет :)

Quote:

Technical Cyber Security Alert TA04-111A archive

Vulnerabilities in TCP

Original release date: April 20, 2004
Last revised: --
Source: US-CERT

Systems Affected

* Systems that rely on persistent TCP connections, for example
routers supporting BGP

Overview

Most implementations of the Border Gateway Protocol (BGP) rely on the
Transmission Control Protocol (TCP) to maintain persistent
unauthenticated network sessions. There is a vulnerability in TCP
which allows remote attackers to terminate network sessions. Sustained
exploitation of this vulnerability could lead to a denial of service
condition; in the case of BGP systems, portions of the Internet
community may be affected. Routing operations would recover quickly
after such attacks ended.

I. Description

In 2001, the CERT Coordination Center released CA-2001-09, describing
statistical weaknesses in various TCP/IP Initial Sequence generators.
In that document (<http://www.cert.org/advisories/CA-2001-09.html>),
it was noted by Tim Newsham:

[i]f a sequence number within the receive window is known, an
attacker can inject data into the session stream or terminate the
connection. If the ISN value is known and the number of bytes sent
already sent is known, an attacker can send a simple packet to
inject data or kill the session. If these values are not known
exactly, but an attacker can guess a suitable range of values, he
can send out a number of packets with different sequence numbers in
the range until one is accepted. The attacker need not send a
packet for every sequence number, but can send packets with
sequence numbers a window-size apart. If the appropriate range of
sequence numbers is covered, one of these packets will be accepted.
The total number of packets that needs to be sent is then given by
the range to be covered divided by the fraction of the window size
that is used as an increment.

Paul Watson has performed the statistical analysis of this attack
when the ISN is not known and has pointed out that such an attack
could be viable when specifically taking into account the TCP
Window size. He has also created a proof-of-concept tool
demonstrating the practicality of the attack. The National
Infrastructure Security Co-Ordination Centre (NISCC) has published
an advisory summarizing Paul Watson's analysis in "NISCC
Vulnerability Advisory 236929," available at
<http://www.uniras.gov.uk/vuls/2004/236929/index.htm>.

Since TCP is an insecure protocol, it is possible to inject
transport-layer packets into sessions between hosts given the right
preconditions. The TCP/IP Initial Sequence Number vulnerability
(http://www.kb.cert.org/vuls/id/498440) referenced in CA-2001-09 is
one example of how an attacker could inject TCP packets into a
session. If an attacker were to send a Reset (RST) packet for
example, they would cause the TCP session between two endpoints to
terminate without any further communication.

The Border Gateway Protocol (BGP) is used to exchange routing
information for the Internet and is primarily used by Internet
Service Providers (ISPs). For detailed information about BGP and
some tips for securing it, please see Cisco System's documentation
(<http://www.cisco.com/univercd/cc/td/doc/cisintwk/ito_doc/bgp.htm>
or Team Cymru (<http://www.cymru.com/>). A vulnerable situation
arises due to the fact that BGP relies on long-lived persistent TCP
sessions with larger window sizes to function. When a BGP session
is disrupted, the BGP application restarts and attempts to
re-establish a connection to its peers. This may result in a brief
loss of service until the fresh routing tables are created.

In a TCP session, the endpoints can negotiate a TCP Window size. When
this is taken into account, instead of attempting to send a spoofed
packet with all potential sequence numbers, the attacker would only
need to calculate an valid sequence number that falls within the next
expected ISN plus or minus half the window size. Therefore, the larger
the TCP Window size, the the larger the range of sequence numbers that
will be accepted in the TCP stream. According to Paul Watson's report,
with a typical xDSL data connection (80 Kbps, upstream) capable of
sending of 250 packets per second (pps) to a session with a TCP Window
size of 65,535 bytes, it would be possible to inject a TCP packet
approximately every 5 minutes. It would take approximately 15 seconds
with a T-1 (1.544 Mbps) connection. These numbers are significant when
large numbers of compromised machines (often called "botnets" or
"zombies") can be used to generate large amounts of packets that can
be directed at a particular host.

To protect against such injections, RFC 2385 provides a method of
using MD5 signatures on the TCP Headers. If this form of verification
is supported and enabled between two peers, then an attacker would
have to obtain the key used to transmit the packet in order to
successfully inject a packet into the TCP session. Another alternative
would be to tunnel BGP over IPSec. Again, this would provide a form of
authentication between the BGP peers and the data that they transmit.
The lack of authentication when using TCP for BGP makes this type of
attack more viable.

US-CERT is tracking this issue as VU#415294. This reference number
corresponds to CVE candidate CAN-2004-0230. NISCC is tracking this
issue as Advisory 236929.

II. Impact

Sustained exploitation of the TCP injection vulnerability with regard
to the BGP vulnerability could lead to a denial-of-service condition
that could affect a large segment of the Internet community. Normal
operations would most likely resume shortly after the attack stopped.

Since the TCP/IP Initial Sequence Number vulnerability (VU#498440) has
been proven more viable of an attack, any services or sites that rely
on persistent TCP sessions could also be affected by this
vulnerability. Impacts could range from data corruption or session
hijacking to a denial-of-service condition.

who · Apr 22, 2004, 08:22

http://www.uniras.gov.uk/vuls/2004/236929/

Quote:

...
Summary

The issue described in this advisory is the practicability of resetting an established TCP connection by sending suitable TCP packets with the RST (Reset) or SYN (Synchronise) flags set.

The packets need to have source and destination IP addresses that match the established connection as well as the same source and destination TCP ports.

The fact that TCP sessions can be reset by sending suitable RST and SYN packets is a design feature of TCP according to RFC 793, but a reset attack is only possible at all because the source IP address and TCP port can be forged or “spoofed”.

Although denial of service using crafted TCP packets is a well known weakness of TCP, until recently it was believed that a successful denial of service attack was not achievable in practice. The reason for this is that the receiving TCP implementation checks the sequence number of the RST or SYN packet, which is a 32 bit number, giving a probability of 1/232 of guessing the sequence number correctly (assuming a random distribution).

The discoverer of the practicability of the RST attack was Paul A. Watson, who describes his research in his paper “Slipping In The Window: TCP Reset Attacks”, presented at the CanSecWest 2004 conference. He noticed that the probability of guessing an acceptable sequence number is much higher than 1/232 because the receiving TCP implementation will accept any sequence number in a certain range (or “window”) of the expected sequence number. The window makes TCP reset attacks practicable.

Any application protocol which relies on long term TCP connections and for which the source and destination IP addresses and TCP ports are known or can be easily guessed will be vulnerable to at least denial of service attacks.

вот теперь все ясно, но не так катастрофично, как описывалось

acid · Apr 22, 2004, 08:26

Quote:

Originally Posted by nm

2acid .... в конференции предназначеной для людей с техническим образованием стоит закидывать статьи написаные на техническом языке ....

Спасибо за ценный совет.

nm · Apr 22, 2004, 08:30

вобщем коротко звучит так - протокол BGP, при помощи которого раутеры обмениваются друг с другом информацией об известных им сетях, использует соединения TCP между раутерами - чтоб удостовериться, что данный сосед - живой.
так вот - можно это соединение разорвать посылая тщательно подобраный пакет

правда как только эти пакеты перестанут посылаться -- через 5-10 минут связь восстановится между раутерами .... просто проблема в том, чтоб это обновление распространилось по миру - потребуется где-то еще 20-30 минут. а это приводит к тому - что периодически посылая пакеты по всему миру - можно нарушить работу многих сетей ... теоритически ...

практически - нерельно

nm · Apr 22, 2004, 08:32

Quote:

Originally Posted by acid

..........Cisco Systems, известная своими роутерами, ............

aaaaaaaa, ROFL

Apr 22, 2004, 07:20	#1
acid Administrator Join Date: Sep 2001 Location: Yerevan, Armenia Posts: 7,161 Blog Entries: 15 Rep Power: 10 Reputation: 298	Обнаружена брешь в TCP, способная привести к концу Интернета Исследователи обнаружили серьезный изъян в технологии, лежащей в основе движения всех информационных потоков в Интернете - TCP (transmission control protocol) - протоколе контроля передачи данных. Это открытие заставило интернет-сообщество принимать срочные меры для поддержания работоспособности всех основных протоколов Всемирной паутины. Британское правительство объявило о найденной в базовой интернет-технологии уязвимости во вторник, 20 апреля. Эксперты заявили, что обнаруженная брешь позволяет хакерам выводить удаленные компьютеры в оффлайн, а также нарушать работу роутеров - специальных узлов перенаправления потоков данных между разными группами компьютеров, своеобразных связных между разрозненными сетями, входящих в состав Интернета. Успешная атака может перевести роутеры в режим ожидания, и прервать связь во Всемирной паутине на несколько часов. "Использование этой уязвимости может разрушить своеобразный "клей", который скреплял Интернет воедино", - сказал Роджер Камминг, директор National Infrastructure Security Coordination Centre (NISCC). Пока что, к счастью, не обнаружено атак с использованием бреши в TCP. "Риск очень значителен. Очень важно вовремя залатать замеченную дыру, пока плохие парни не стали использовать ее для развлечения или перехвата данных", - заявил Пол Викси (Paul Vixie) из Internet Systems Consortium. Впервые об уязвимости TCP заговорил в прошлом году компьютерный эксперт Пол Уотсон (Paul Watson). Уотсон нашел, что можно прерывать информационные потоки, удаленно вызывая перезагрузку роутера или любого другого компьютера. Его выводы было поначалу высмеяны экспертами, которые заявили, что подобная атака займет от 4 до 142 лет, поскольку требует подбора постоянно меняющегося номера из 4 миллиардов возможных комбинаций, но Уотсон доказал, что вычислит необходимый номер максимум с 4 попыток, затратив на это всего несколько секунд. Cisco Systems, известная своими роутерами, стала срочно обновлять программное обеспечение на своей продукции, чтобы защитить пользователей. Корпорация Microsoft заявила, что для пользователей Windows никакой угрозы нет, и компания не собирается принимать никаких экстренных мер. "Будет очень сложно атаковать компьютер под управлением Windows, используя метод Уотсона", - заявил Стив Липнер, директор центра Microsoft по безопасности продуктов. Оглашение всех результатов исследований Уотсона ожидается в четверг, 22 апреля, на конференции по вопросам сетевой безопасности в Ванкувере (Vancouver). Исследователь предупредил, что хакеры поймут, как именно нужно организовать атаку "спустя буквально пять минут после выхода из зала". URL: http://lenta.ru/internet/2004/04/21/hacker/ __________________ Chat with acid

Apr 22, 2004, 08:08	#2
who cares?.. Join Date: Jan 2004 Location: RA Army Posts: 149 Rep Power: 5 Reputation: 10	ничего не понял. какая именно реализация стэка TCP/IP подвержена эттой "уязвимости" и что значит "может перевести роутеры в режим ожидания, и прервать связь во Всемирной паутине на несколько часов". Что-за дилетантский язык используют эти журналюги в погоне за сенсацией ?! __________________ "...She will love them when she sees them, they will lose her if they follow. And she only means to please them, and her heart is full and hollow like a cactus tree. While she's so busy being free. ..."

Apr 22, 2004, 08:30	#7
nm ЙЦУКЕН Join Date: Jul 2002 Location: 0x68,0x69,0x72, 0x69,0x6e,0x67, 0x20,0x6e,0x6f, 0x77 Posts: 3,114 Rep Power: 7 Reputation: 10	вобщем коротко звучит так - протокол BGP, при помощи которого раутеры обмениваются друг с другом информацией об известных им сетях, использует соединения TCP между раутерами - чтоб удостовериться, что данный сосед - живой. так вот - можно это соединение разорвать посылая тщательно подобраный пакет правда как только эти пакеты перестанут посылаться -- через 5-10 минут связь восстановится между раутерами .... просто проблема в том, чтоб это обновление распространилось по миру - потребуется где-то еще 20-30 минут. а это приводит к тому - что периодически посылая пакеты по всему миру - можно нарушить работу многих сетей ... теоритически ... практически - нерельно __________________ -- Опоздавшему поросёнку сиська возле жопы.

Thread Tools
Show Printable Version Email this Page
Display Modes
Linear Mode Switch to Hybrid Mode Switch to Threaded Mode

Similar Threads
Thread	Thread Starter	Forum	Replies	Last Post
Вий-95	Завен Григорян	Fun	0	Apr 2, 2003 15:49
Лит конкурс подходит к концу...	Jaguar	Literary nook	10	Sep 12, 2002 03:48
Обнаружена серьёзная уязвимость в браузере IE	acid	Software Security	3	Mar 10, 2002 14:52