[redewan] =?iso-8859-1?Q?RE=3A_=5Bredewan=5D_Furo_de_seguran=E7a_no_TCP?=

[Hugo Caye]

Lista de Discuss�o Rede Wan - http://www.networkdesigners.com.br   N�o � este justamente o Bug no IOS recentemente divulgado pela Cisco? Qual seja, a n�o gera��o de ISN realmente aleat�rios (rand�micos, n�o previs�veis) pelo TCP do IOS?   Na realidade, isto � um problema que ocorre (a grande maioria reparados) em muitas pilhas IP. -----Original Message----- From: Otto Durr, Alexandre [mailto:[EMAIL PROTECTED]] Sent: segunda-feira, 12 de mar�o de 2001 19:08 To: Lista de Discuss�o Rede Wan Subject: [redewan] Furo de seguran�a no TCP Lista de Discuss�o Rede Wan - http://www.networkdesigners.com.br 12/03/2001 - 15h01 Especialista encontra furo no protocolo que move a Internet da Folha Online Pela segunda vez em menos de dois meses, especialistas encontraram outro s�rio furo de seguran�a em um dos protocolos que move a Internet. O especialista Tim Newsham, da empresa de seguran�a Guardent, alertou hoje sobre um problema no funcionamento do TCP (Transmission Control Protocol), uma das metades do TCP/IP, padr�o que permite o tr�fego de dados pela Internet. O problema envolve a forma como as m�quinas que rodam o TCP selecionam o ISN (Initial Sequence Number). O ISN, um valor aleat�rio que s� � visto pelas duas m�quinas que se conectam por TCP, � utilizado para identificar os pacotes de dados que trafegam pela rede. Os valores do ISN s�o alterados apenas por esses dois computadores. Se o ISN n�o for escolhido de forma aleat�ria por elas, um hacker poderia saber qual � seu valor e roubar os dados que est�o sendo transmitidos, al�m de inserir dados falsos ou mesmo lan�ar um ataque conhecido por DoS (Denial of Servive), que tira portais do ar. Segundo especialistas, o furo n�o pode ser explorado de imediato, mas se algum hacker desenvolver uma ferramenta para descobrir ou alterar os valores do ISN, ataques em massa poderiam tornar o tr�fego de dados na Internet uma "anarquia". Em janeiro, pesquisadores identificaram diversos furos no Bind (Berkeley Internet Name Domain), software que funciona em diversos servidores de dom�nio na Internet. Segundo a Guardent, a descoberta j� foi encaminhada ao Cert (Computer Emergency Response Team) e a diversos especialistas da �rea, para que seja corrigida a falha.     Um abra�o, Alexandre Otto D�rr Systems Engineer ENTERASYS NETWORKS A Cabletron Systems Company Phone +55 (11) 5508.4613 Fax     +55 (11) 5506.1582 [EMAIL PROTECTED] www.enterasys.com   To unsubscribe, write to [EMAIL PROTECTED] To unsubscribe, write to [EMAIL PROTECTED]