RSS

Сказка ложь, да в ней намёк! :-)

02 Апр

Довольно долго «гуляет» в дебрях всемирной паутины теоретическое и практической обоснование о возможности перехвата TCP сессии. Для этого предлагается угадать и воспользоваться угаданным идентификатором передаваемого пакета в ходе сессии TCP. Довольно занятный алгоритм! «Сильный» алгоритм! Так его хвалят авторы и прочие «небожители», «властители вселенной» и «крутые» кибергопники.
В жизни всё гораздо проще. Нет необходимости в такого рода извращениях. Если повнимательнее перечитать RFC по TCP/IP версий 4 и 6, то можно будет заметить, что есть и более простое решение. Причем, данный баг (не только он один) почему-то перекочевал из 4-й версии протокола в 6-ю, а мне помнится, что открытое сообщество чуть ли не с десяток лет выступало против такого «дружеского» рукопожатия протоколов 4-й и 6-й версии. Для устарнения данных недостатков даже разрабатывалось специальное самостоятельное ответвление протокола 4-й версии, принципы и алгоритмы работы которого затем предпологалось перенести в 6-ю версию протокола TCP/IP.
Но, видимо, кому-то понадобилось перенести баги протокола четвертой версии в шестую. Когда что-то случается один раз — это случайность, когда повторяется два и более раз — это уже закономерность. 😉

Сказка ложь, да в ней намёк! 🙂

Реклама
 
Оставить комментарий

Опубликовал на Апрель 2, 2011 в IT security

 

Метки: ,

Обсуждение закрыто.

 
%d такие блоггеры, как: