Pagina 1 van 1

TCP flaw kan het Internet stoppen

Geplaatst: 21 apr 2004, 10:21
door sparkiii
<img src="http://www.userbase.be/forum/images/por ... edband.jpg" border="0" align="left">Sommigen onder jullie zullen het waarschijnlijk al weten, maar er is gisteren een gaatje gevonden in ons dierbare TCP'ke, een deel van jawel TCP/IP. Cisco en het National Infrastructure Security Co-ordination Centre waren de eersten die dit ontdekten. Het gaat hem hier over 'persistent connections' (dit zijn +/- verbindingen die open blijven liggen nadat de communicatie eigenlijk al gedaan is), iets dat vooral bij routers belangrijk is en onder andere bij het BGP (border gateway protocol) in gebruik is. Mensen met slechte bedoelingen (zijn die er dan?) kunnen hiermee verbindingen gaan lamleggen en/of verstoren door ze gewoon te laten 'afbreken'.

Enkele oplossingen volgens het NISCC zijn:
- Implement IP Security (IPSEC) which will encrypt traffic at the network layer, so TCP information will not be visible
- Reduce the TCP window size (although this could increase traffic loss and subsequent retransmission)
- Do not publish TCP source port information

Cisco en Juniper hebben wel al de nodige patchen uit.

Voor de mensen die er meer over willen weten kan ik jullie enkel aanraden om de onderstaande links regelmatig eens te bezoeken aangezien nieuwe informatie, van zodra die beschikbaar is, daarop zal te vinden zijn.

BRON: NISCC en Cisco

Geplaatst: 21 apr 2004, 10:30
door Styno
wb sparkiii

Styno

Geplaatst: 21 apr 2004, 10:55
door Blue-Sky
Good work sparkiii, met deze nieuwspost.
Ben blij je terug op het forum te zien! :-D

Wat ZDNet daaroverschrijft kan je hier lezen, voor diegenen welke het ook eens in het Nederlands wensen.

Geplaatst: 21 apr 2004, 13:16
door Visi0n4ir
nice come back

toch sneller dan blue :P :P :P