[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:02118] TCP に深刻なセキュリティホールを発見?
- To: connect24h <connect24h@xxxxxxxxxxxxx>
- Subject: [connect24h:02118] TCP に深刻なセキュリティホールを発見?
- From: hama <hamamoto@xxxxxxxxxxx>
- Date: Wed, 14 Mar 2001 17:32:33 +0900
はまもとです。
TCP に深刻なセキュリティホールを発見
http://japan.internet.com/webtech/20010313/9.html
だそうです。
んーと、これって、昔から言われていている「IP Spoofing」の定番「TCP の初
期シーケンス番号が推測可能。。。」とどう違うんでしょうか?
あ、原文があった。
http://www.guardent.com/pr2001-03-12-ips.html
Prior to Guardent's discovery, it was believed that TCP sessions were
sufficiently protected from attacks by the random generation of initial
sequence numbers. It is now known that these numbers are guessable on
many platforms, with a high degree of accuracy.
ふーん。あたりまえのことが書いてあるようにしか思えんが。。。
Solarisとかをセキュリティスキャナでスキャンすると、必ずこの弱点が報告さ
れますが、特定条件下でないと発動しない「IP Spoofing」なんぞ役にたたんと
思うのですが。。。それとも、私の知らない画期的な方法が発見されたんです
かね?
+---------------------------------------------------------------------
| はまもと
| ■常時接続の宴(インターネット常時接続ニュースサイト)
| http://www.hicat.ne.jp/home/hamamoto/
| ■24 時間常時接続メーリングリスト開催中
| http://www.hicat.ne.jp/home/hamamoto/ml/connect24h.html
| ■セカンダリDNS互助会
| http://www.hicat.ne.jp/home/hamamoto/dns.html
+----------------------------------------------------------------------