Sono curioso di sapere se esistono esempi di intestazioni IP o TCP malformate (ad esempio, checksum che non corrispondono, bit riservati che non sono pari a zero o numeri di lunghezza di intestazione scadenti) utilizzati dal malware o che sono usato negli exploit.
Esempi che (se fossero veri) meriterebbero di essere menzionati:
-
Lo stack TCP del venditore X non gestisce una lunghezza di intestazione di < 5 correttamente e si arresta in modo anomalo quando lo incontra.
-
Una botnet che utilizza i bit riservati dell'intestazione TCP che invia per inviare messaggi in giro.