L'attacco ping of death è specifico per ICMP o potrebbe anche accadere con altri protocolli di trasporto?

3

Un attacco Ping of Death è un attacco DoS (denial-of-service), in cui l'attaccante mira a distruggere una macchina bersaglio inviando un pacchetto più grande della dimensione massima consentita, causando il blocco o l'arresto della macchina di destinazione. L'attacco Ping of Death originale è meno comune oggi. Un attacco correlato noto come attacco di alluvione ICMP è più diffuso. È un attacco di ping of death specifico per ICMP o potrebbe anche accadere con altri protocolli di trasporto?

    
posta parii 14.12.2017 - 19:06
fonte

1 risposta

6

Il ping della morte è stato causato da un bug nella gestione dei pacchetti non validi. Tali bug non sono limitati all'ICMP, ma possono verificarsi anche con altri protocolli. Infatti, più un protocollo è complesso, più saranno probabili bug nella gestione dei dati inattesi. Ad esempio, nel 2016 Cisco ASA aveva un bug critico in cui era possibile per un utente malintenzionato eseguire codice sulla macchina ( CVE-2016-1287 ) con un pacchetto IKE (UDP) non valido. O nel 2011 è stato possibile DOS del server Web Apache con alcune richieste HTTP (TCP) predisposte ( CVE- 2011-3192 ). Altri esempi sono il worm Slammer di SQL che ha causato gravi interruzioni del traffico Internet nel 2003 e potrebbe essere attivato da un singolo pacchetto UDP. E ci sono molti altri casi.

    
risposta data 14.12.2017 - 20:00
fonte

Leggi altre domande sui tag