Fouten ICMP protocol treffen iedereen
Netwerk onderzoeker Fernando Gont heeft tijdens de OpenBSD hackathon een "Internet draft" gepubliceerd over fouten in het ICMP protocol. Het Internet Control Message Protocol (ICMP) is het protocol voor het automatisch genereren en versturen van error en query messages tussen IP systemen. Het ICMP, dat al meer dan 20 jaar bestaat, is een onderdeel van IP en maakt ook gebruik van de bestaande IP header (en opties). De ontdekte fouten kunnen voor verschillende aanvallen gebruikt worden. Volgens Gont is het een groot probleem dat de fouten in ICMP in de specificatie zelf aanwezig zijn, en daardoor iedereen treffen.
De meeste vendors nemen wel tegenmaatregelen, maar doen niet de moeite om in de relevante IETF werkgroep te zitten om de bestaande specificaties aan te passen. Gont is dan ook bezorgd dat toekomstige implementaties nog steeds van de oude en lekke specificaties gebruik maken. Het volledige verhaal is op deze pagina te vinden.
Update: tekst aangepast
Toch knap dat er een fout kan zitten in iets wat al meer dan 20 jaar bestaat.
Maar even serieus dat een specificatie van 20 jaar oud die de hele wereld
gebruikt en dan nu pas erachter komen dat er serieuze fouten inzitten ik
vind dat nogal wat
zijn: er zijn zelfs al implementaties die van die
eigenschappen gebruik maken (bijv. tcpnice in het
dsniff-package).
Wat nieuw is is niet dat de problemen gesignaleerd en
gemitigeerd worden, maar dat dit soort informatie ook in de
officiele standaarden wordt opgenomen.
gemaakt om zogenaamde kanalen over te nemen, dit is allang uitgebreid
gedocumenteerd opensbd wilt nu alleen beetje in de publiciteit te komen.
deze fouten waren al zeker 10 jaar geleden bekend en beschreven!
al raar waarom er niks aan gedaan was...
Het is weer komkommertijd lijkt het op.
altijd
al raar waarom er niks aan gedaan was...
er nu wat aan te doen door de standaarden aan te (laten)
passen..
Ze komen er ook niet nu pas achter dat er wat problemen
zijn: er zijn zelfs al implementaties die van die
eigenschappen gebruik maken (bijv. tcpnice in het
dsniff-package).
Wat nieuw is is niet dat de problemen gesignaleerd en
gemitigeerd worden, maar dat dit soort informatie ook in de
officiele standaarden wordt opgenomen.
gematigd of verlicht
(http://www.vandale.nl/opzoeken/woordenboek/?zoekwoord=mitigeren).
De problemen worden nu dus niet alleen gesignaleerd en
gematigd maar ook in officiële standaarden opgenomen. Dat
gematigd snap ik niet.
Maar dat problemen in officiële standaarden worden
opgenomen, is dat nieuw? In veel man-pages van linux vind je
opmerkingen over beperkingen en/of bugs...
aandacht geen kwaad lijkt me, hopelijk gebeurt er nu eens
wat aan dan.
Wat nieuw is is niet dat de problemen gesignaleerd en gemitigeerd worden, maar dat dit soort informatie ook in de officiele standaarden wordt opgenomen.
gematigd of verlicht. Dat gematigd snap ik
niet.
het probleem niet echt oplossen, maar wel zorgen dat de
schade beperkt wordt.
Een aardig voorbeeld lijkt me ingress filtering (RFC 2827).
Volgens VanDale online betekent gemitigeerd verzacht,
gematigd of verlicht. Dat gematigd snap ik
niet.
het probleem niet echt oplossen, maar wel zorgen dat de
schade beperkt wordt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
