Obsahuje:
  • všechny e-ziny od 9/1999
  • celou databázi NEWS
  • soutěže 2000-2011
  • další články a BONUSY

Security - News

http://crypto-world.info

Crypto - News | Security - News

04 / 2004
Vybrali pro vás: TR - Tomáš Rosa, JP - Jaroslav Pinkava, PV - Pavel Vondruška, VK - Vlastimil Klíma

Znovuobjevení vážné slabiny TCP/IP

22.04.2004
Po letech bou?livého rozvoje internetu doprovázených nemén? bou?livými útoky na jeho protokoly by leckdo p?edpokládal, že tak elementární protokol, jako je TCP, bude už natolik prozkoumán, že objevení slabiny uvnit? jeho definice nebude pravd?podobné. I velmi nepravd?podobné jevy se však mohou nakonec stát a aktuální zpráva vydaná centrem NISCC (UK National Infrastructure Security Co-Ordination Centre) je toho d?kazem. Popsaná zranitelnost umož?uje úto?níkovi rozpojit „cizí“ TCP spojení. Do jaké míry je tato zranitelnost nebezpe?ná, to závisí na protokolech vyšších vrstev v p?erušeném spojení. Zpráva zmi?uje nap?íklad BGP (Border Gateway Protocol), kde riziko dosahuje dokonce kritické úrovn?. Dodavatelé internetových technologiích proto intenzivn? pracují na opravách. Slabina m?že vést k vážn?jším rizik?m i ve spojení s n?kterými kryptografickými protokoly, nap?íklad SSL/TLS (zejména útoky zam??ené na opakované p?enosy stejných ?et?zc?, viz d?íve v tomto archivu). To je jedna z p?ímých souvislostí s kryptologií. Další a nemén? zajímavou souvislostí je, že celá chyba byla de facto znovuobjevena díky p?esn?jší matematické analýze jisté vlastnosti TCP, která byla známa již d?íve. To dokládá skute?nost, že aplikovaná matematika nalézá (a m?la by nalézat ješt? víc) uplatn?ní i v jiných oblast bezpe?nosti, než „jen“ v kryptologii.
Zdroj: http://www.uniras.gov.uk/vuls/2004/236929/index.htm
Autor: TR


<<- novější - Chyba v TCP protokolu - dopln?ní informace
Design: Webdesign