Виявлено уразливість у всіх підтримуваних гілках FreeBSD

admin Новини ІТ-безпеки

Виявлено уразливість у всіх підтримуваних гілках FreeBSDВразливість дозволяла злвмисникам скидати ТСР-з'єднання через відправку спеціально оформлених пакетів.

У всіх версіях мережевої операційної системи FreeBSD була виявлена ​​уразливість (CVE-2004-0230). Вразливість дозволяла зломникам скидати ТСР-з'єднання за допомогою відправки ТСР-пакетів, в яких вказані фальшиві IP-адреси. Для здійснення атаки кіберзлочинцям було достатньо всього лише дізнатися номери активних портів.

Вразливість виникла в результаті помилки в реалізації стека протоколів ТСР, через яку при надходженні сегмента з SYN-прапором відбувалося скидання вже встановленого з'єднання без перевірки правильності заданого в пакеті номера послідовності, що розпізнає з'єднання.

Вразливість була виправлена ​​з виходом оновлень безпеки, випущених для гілок FreeBSD версій 8.х, 9.х і 10.х. Крім патча, захисними заходами можуть служити стандартні способи боротьби з IP-Сспуфінгом, а також виконання активізації перевірки коректності сеансів на стороні брандмауера.