Uma falha na implementação do protocolo IPComp de certos sistemas operacionais, pode ser perfeitamente explorada a fim de comprometer um servidor. IPComp é utilizado para comprimir IP de datagramas individuais, principalmente em conjunto com o IPSec, VPN e outras tecnologias. De acordo com Tavis Ormandy, alguns datagramas embutidos podem causar uma recorrência após terem sido descompactados, o que resulta em um estouro de pilha do kernel.
Este supostamente, permite que atacantes possam injetar código arbitrário em um sistema e, com toda probabilidade, executá-lo no referido local. Um ataque poderia provocar uma pane no sistema, mesmo no mais simples dos cenários. Ormandy diz que nenhuma autenticação prévia é necessária, e que os ataques também podem ser lançados através de um endereço de remetente forjado.
As implementações IPSec do NetBSD e FreeBSD, assim como os derivados como o kernel Darwin, são afetados pelo problema. Em virtude disso, NetBSD e FreeBSD lançaram patches para correção da falha.
Saiba Mais:
[1] Tavis Ormandy: http://lists.grok.org.uk/pipermail/f...il/080031.html
[2] IP Payload Compression Protocol (IPComp): http://www.faqs.org/rfcs/rfc2393.html
-
NetBSD e FreeBSD Corrigem Falha na Implementação IPcomp
Publicado em 06-04-2011 10:030 Comentários
+ Enviar Comentário