Attacco IP leggendo / scrivendo dati?

1

Se ricordo bene c'è un attacco ICMP in cui è possibile incorporare codice dannoso e viene letto / eseguito, causando il problema (simile all'iniezione SQL).

Ci sono altri / più pericolosi attacchi quando il computer che gestisce il pacchetto può scrivere dati nel pacchetto, piuttosto che leggere il pacchetto? Posso solo pensare di reindirizzare il pacchetto o spoofarlo ...

Sembra che le vulnerabilità di lettura influenzino il computer che gestisce il pacchetto mentre le vulnerabilità di scrittura influenzano altri computer.

    
posta Kevin J 28.09.2012 - 22:35
fonte

2 risposte

2

Non conosco alcun attacco del genere. Ciò non significa che nessun attacco del genere sia mai esistito, solo che a questo punto non ti viene in mente niente.

Ci sono alcuni altri che sono correlati, a cui potresti aver pensato:

Il giorno precedente, il " ping of death " era un pacchetto ICMP dannoso che causava il crash del computer del destinatario, ma non consentiva l'esecuzione di codice dannoso. I router Cisco erano anche vulnerabili alla vulnerabilità denial-of-service relativa a ICMP , ma ciò non consentiva malevoli esecuzione del codice, sia.

L'esempio più vicino che riesco a pensare è il worm SQL Slammer . Slammer era un worm a pacchetto singolo : tutto quello che serve per infettare una macchina vulnerabile era quello di inviare un singolo pacchetto UDP dannoso. Il worm ha sfruttato una vulnerabilità in MS SQL Server, che ha accettato i pacchetti tramite UDP e ha avuto una vulnerabilità di overflow del buffer nel codice che ha analizzato questo pacchetto. Questa vulnerabilità ha consentito l'esecuzione di codice dannoso, ma non era su ICMP.

Nessuno di questi è simile all'iniezione SQL in alcun modo a cui possa pensare.

    
risposta data 29.09.2012 - 03:46
fonte
0

Credo che stai pensando al rumore della morte. Essenzialmente si trattava di un buffer overflow che poteva mandare in crash un computer, tuttavia è stato corretto nella maggior parte dei sistemi.

    
risposta data 29.09.2012 - 00:28
fonte

Leggi altre domande sui tag