Мир: Выявлена уязвимость во всех поддерживаемых ветках FreeBSD

0

Во всех версиях сетевой операционной системы FreeBSD была обнаружена уязвимость (CVE-2004-0230). Брешь позволяла взломщикам сбрасывать ТСР-соединения посредством отправки ТСР-пакетов, в которых указаны фальшивые IP-адреса. Для совершения атаки киберпреступникам было достаточно всего лишь узнать номера активных портов.


Брешь возникла в результате ошибки в реализации стека протоколов ТСР, из-за которой при поступлении сегмента с SYN-флагом происходило сбрасывание уже установленного соединения без проверки правильности заданного в пакете номера последовательности, распознающего соединение. Брешь была исправлена с выходом обновлений безопасности, выпущенных для веток FreeBSD версий 8.х, 9.х и 10.х. Помимо патча, защитными мерами могут служить стандартные способы борьбы с IP-спуфингом, а также выполнение активизации проверки корректности сеансов на стороне межсетевого экрана. (FreeBSD/NovostIT)