TCP flaw kan het Internet stoppen

Nieuws omtrent telecom
Plaats reactie
sparkiii
Plus Member
Plus Member
Berichten: 120
Lid geworden op: 28 okt 2003, 09:22
Provider

<img src="http://www.userbase.be/forum/images/portal/breedband.jpg" border="0" align="left">Sommigen onder jullie zullen het waarschijnlijk al weten, maar er is gisteren een gaatje gevonden in ons dierbare TCP'ke, een deel van jawel TCP/IP. Cisco en het National Infrastructure Security Co-ordination Centre waren de eersten die dit ontdekten. Het gaat hem hier over 'persistent connections' (dit zijn +/- verbindingen die open blijven liggen nadat de communicatie eigenlijk al gedaan is), iets dat vooral bij routers belangrijk is en onder andere bij het BGP (border gateway protocol) in gebruik is. Mensen met slechte bedoelingen (zijn die er dan?) kunnen hiermee verbindingen gaan lamleggen en/of verstoren door ze gewoon te laten 'afbreken'.

Enkele oplossingen volgens het NISCC zijn:
- Implement IP Security (IPSEC) which will encrypt traffic at the network layer, so TCP information will not be visible
- Reduce the TCP window size (although this could increase traffic loss and subsequent retransmission)
- Do not publish TCP source port information

Cisco en Juniper hebben wel al de nodige patchen uit.

Voor de mensen die er meer over willen weten kan ik jullie enkel aanraden om de onderstaande links regelmatig eens te bezoeken aangezien nieuwe informatie, van zodra die beschikbaar is, daarop zal te vinden zijn.

BRON: NISCC en Cisco
Laatst gewijzigd door sparkiii 21 apr 2004, 10:32, in totaal 3 gewijzigd.
Gebruikersavatar
Styno
Elite Poster
Elite Poster
Berichten: 1440
Lid geworden op: 06 nov 2003, 17:38
Locatie: Somewhere over the rainbow....
Provider

wb sparkiii

Styno
echo '[q]sa[ln0=aln256%Pln256/snlbx]sb3135071790101768542287578439snlbxq'|dc
echo '16i[q]sa[ln0=aln100%Pln100/snlbx]sbA0D4D465452snlbxq'|dc
Afbeelding
Gebruikersavatar
Blue-Sky
Erelid
Erelid
Berichten: 8554
Lid geworden op: 23 feb 2003, 20:42
Locatie: België - Limburg
Provider

Good work sparkiii, met deze nieuwspost.
Ben blij je terug op het forum te zien! :-D

Wat ZDNet daaroverschrijft kan je hier lezen, voor diegenen welke het ook eens in het Nederlands wensen.
Afbeelding
Visi0n4ir
Plus Member
Plus Member
Berichten: 165
Lid geworden op: 04 feb 2004, 09:37
Locatie: Rillaar
Provider

nice come back

toch sneller dan blue :P :P :P
Plaats reactie

Terug naar “Telecom nieuws”