Fouten ICMP protocol treffen iedereen
Netwerk onderzoeker Fernando Gont heeft tijdens de OpenBSD hackathon een "Internet draft" gepubliceerd over fouten in het ICMP protocol. Het Internet Control Message Protocol (ICMP) is het protocol voor het automatisch genereren en versturen van error en query messages tussen IP systemen. Het ICMP, dat al meer dan 20 jaar bestaat, is een onderdeel van IP en maakt ook gebruik van de bestaande IP header (en opties). De ontdekte fouten kunnen voor verschillende aanvallen gebruikt worden. Volgens Gont is het een groot probleem dat de fouten in ICMP in de specificatie zelf aanwezig zijn, en daardoor iedereen treffen.
De meeste vendors nemen wel tegenmaatregelen, maar doen niet de moeite om in de relevante IETF werkgroep te zitten om de bestaande specificaties aan te passen. Gont is dan ook bezorgd dat toekomstige implementaties nog steeds van de oude en lekke specificaties gebruik maken. Het volledige verhaal is op deze pagina te vinden.
Update: tekst aangepast
Toch knap dat er een fout kan zitten in iets wat al meer dan 20 jaar bestaat.
Maar even serieus dat een specificatie van 20 jaar oud die de hele wereld
gebruikt en dan nu pas erachter komen dat er serieuze fouten inzitten ik
vind dat nogal wat
zijn: er zijn zelfs al implementaties die van die
eigenschappen gebruik maken (bijv. tcpnice in het
dsniff-package).
Wat nieuw is is niet dat de problemen gesignaleerd en
gemitigeerd worden, maar dat dit soort informatie ook in de
officiele standaarden wordt opgenomen.
gemaakt om zogenaamde kanalen over te nemen, dit is allang uitgebreid
gedocumenteerd opensbd wilt nu alleen beetje in de publiciteit te komen.
deze fouten waren al zeker 10 jaar geleden bekend en beschreven!
al raar waarom er niks aan gedaan was...
Het is weer komkommertijd lijkt het op.
altijd
al raar waarom er niks aan gedaan was...
er nu wat aan te doen door de standaarden aan te (laten)
passen..
Ze komen er ook niet nu pas achter dat er wat problemen
zijn: er zijn zelfs al implementaties die van die
eigenschappen gebruik maken (bijv. tcpnice in het
dsniff-package).
Wat nieuw is is niet dat de problemen gesignaleerd en
gemitigeerd worden, maar dat dit soort informatie ook in de
officiele standaarden wordt opgenomen.
gematigd of verlicht
(http://www.vandale.nl/opzoeken/woordenboek/?zoekwoord=mitigeren).
De problemen worden nu dus niet alleen gesignaleerd en
gematigd maar ook in officiële standaarden opgenomen. Dat
gematigd snap ik niet.
Maar dat problemen in officiële standaarden worden
opgenomen, is dat nieuw? In veel man-pages van linux vind je
opmerkingen over beperkingen en/of bugs...
aandacht geen kwaad lijkt me, hopelijk gebeurt er nu eens
wat aan dan.
Wat nieuw is is niet dat de problemen gesignaleerd en gemitigeerd worden, maar dat dit soort informatie ook in de officiele standaarden wordt opgenomen.
gematigd of verlicht. Dat gematigd snap ik
niet.
het probleem niet echt oplossen, maar wel zorgen dat de
schade beperkt wordt.
Een aardig voorbeeld lijkt me ingress filtering (RFC 2827).
Volgens VanDale online betekent gemitigeerd verzacht,
gematigd of verlicht. Dat gematigd snap ik
niet.
het probleem niet echt oplossen, maar wel zorgen dat de
schade beperkt wordt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.