Очередная уязвимость всего и вся :)

[Прохожий]

http://www.cnews.ru/newtop/index.shtml?200...04/04/21/158107

[Виктор С. Грищенко]

Более информативная ссылка: http://www.uniras.gov.uk/vuls/2004/236929/index.htm

Ранние версии появлялись на сайте автора http://www.terrorist.net/ ещё в ноябре.

 

Существенный вред может быть причинён только через прерывание BGP-сессий жертвы.Требует знания ip-адресов жертвы и того, с кем жертва говорит. Должно происходить во время сессии BGP. За это время надо перебрать довольно много вариантов (уже не 2^32, но всё равно много).

Лечится касторкой.

 

Про DNS и SSL - туфта написана. DNS на UDP и так во все стороны уязвим. От прерывания SSL сессии вреда немного. Т.е. уязвимость в TCP раскриптовать канал всё равно не позволит. Если уж заложено, что среде передачи доверять нельзя...

 

Короче, вопрос в докрутке машин, хостящих BGP.

 

Думаю, большинство администраторов справится.

[UglyAdmin]

Короче, вопрос в докрутке машин, хостящих BGP.

Чего ж там можно докрутить?

Или пустить BGP внутри IPSEC-туннеля?

[Виктор С. Грищенко]

http://www.cisco.com/warp/public/707/cisco...0-tcp-ios.shtml

См. Workarounds

[Виктор С. Грищенко]

Оригинальной бумаги не нашёл, поэтому навскидку:

 

Собственно, дефолтовое окно где-то в районе 64K обычно. 2^16.

Итого около 2^16 вариантов перебора, если известен номер порта отправителя (tcp src port). Но в случае RFC 1323, TCP Extensions for High Performance, значение синуса может достигать 4х, а окно 1G. Т.е. особенно перебирать нечего в таком случае.

Но, думаю, вторая ситуация российских провайдеров мало касается.

[Виктор С. Грищенко]

Т.е.

2^32 / 2^16 = 2^16

2^32 / 2^30 = max(sin x)