Hlavní navigace

Vlákno názorů k článku FSP protokol - Internetová Legenda (4) od martin - UDP nijak nebrání, aby ty packety podvrhnul někdo...

  • Článek je starý, nové názory již nelze přidávat.
  • 20. 1. 2005 9:34

    martin (neregistrovaný)

    UDP nijak nebrání, aby ty packety podvrhnul někdo jiný (že není spojení a že to nemá TCP sequence number)

    Co brání tomuto scénáři:
    FSP klient: Chci 1024 bajtů z offsetu 2048 ze souboru /pub/fsp-2.8.1b22.tar.bz2
    Hacker: Tady máš ty data.
    ...

    človek si mysli, že stahuje skvělý nový FSP server a místo toho si stáhne skvělý nový backdoor...
    (dobrá, můžou k tomu přidat .bz2.sign, ale určite se někde najde lama, která si to neověří + kdo si to ověří musí stahovat znova...)

    Nebo jednoduchý DoS: s podvrženou IP adresou posílám na server požadavky bez klíče nebo s neplatným klíčem v intervalu řekněme 50s. Z dané IP adresy si nikdo nic nestáhne...

    BTW, neměl být ten odstavec o klíčování ještě před odstavcem "Ty sis zapomněl klíče?" ?

  • 20. 1. 2005 14:48

    Michal Kubeček (neregistrovaný)

    V době, o které je tu řeč, nevznikalo moc protokolů, při jejichž návrhu by byla bezpečnost nějak výrazněji brána v úvahu...

  • 21. 1. 2005 19:16

    Radim Kolar (neregistrovaný)

    1. Pokud se hacker nacpe mezi klienta a server, tak sejme TCP bez problemu taky. Viz hracky v Debianu..

    2. Posilani nahodnyho packetu po 50 sekundach nezabere, zabralo by ovsem posilani packetu porad se stejnym klicem. To mne nenapadlo a nastesti to lze oneline fixem opravit. Takze dik.