Web – La scorsa settimana il CERT ha dedicato un corposo advisory riguardo una ben nota vulnerabilità che affligge alcune implementazioni del TCP/IP.
La vulnerabilità riguarda il famigerato ISN (Initial Sequence Numbers), un valore casuale conosciuto soltanto da host ricevente e host trasmittente per tenere informazioni sulla sessione in corso e ricostruire i dati spediti su Internet nei file originari.
Il problema sta nel fatto che, in alcune implementazioni del TCP/IP, questo numero potrebbe essere indovinato e consentire ad un hacker malizioso di dirottare (hijacking) il flusso originario dei dati o mascherare (IP spoofing) la propria identità con quella di una macchina appartenente ad una rete protetta.
Anche recentemente alcune società di sicurezza, fra cui Guardent e BindView, hanno dimostrato che gli stack TCP/IP di alcuni dei più noti sistemi operativi sul mercato, fra cui Windows 95/98, Solaris, AIX, HPUX e alcune vecchie versioni di Windows NT, sono ancora vulnerabili al problema legato alla generazione casuale dell’ISN.
Vengono invece promossi a pieni voti gli stack del kernel Linux 2.2 (e si presume anche 2.4) e della gran parte delle più recenti versioni di OpenBSD e FreeBSD.
Per risolvere una volta per tutte questa vulnerabilità, il CERT propone soluzioni già note, fra cui l’adozione di un protocollo crittografato o l’implementazione del RFC1948 pubblicato nel 1996, un documento che propone una piccola modifica all’implementazione del TCP/IP come alternativa alla crittografia.
Ti potrebbe interessare
7 mag 2001