[HACK] Descubren una importante falla en el protocolo TCP
KaLLiSToi
KaLLiSToi at yAhOO.CoM
Wed Mar 14 13:50:17 CET 2001
El 14 Mar 2001, a las 2:11, Borja Marcos escribió:
[...]
> A mi me suena al problema que tienen algunos sistemas por
> no usar un número aleatorio como primer número de secuencia en las
> conexiones TCP.
[...]
> Los de los artistas de Redmond no se cómo están, pero al menos
> el NT siempre saca "mala nota" del Nessus por ese motivo. No se si
> el 2000 lo tiene resuelto.
Tengo entendido que incluso NT4SP5 (y posteriores) lo tiene resuelto.
Unpredictable TCP Sequence Numbers in SP4
<http://support.microsoft.com/support/kb/articles/q192/2/92.asp>
> Si se refiere a eso, desde luego, el secretismo de la nota
> es ridículo, porque es un problema bien documentado, y estudiado
> por otra gente hace años.
Si Bellovin dice que hay que prestar atención al descubrimiento, será que
no es algo banal y sabido.
SaluDoS,
G.
More information about the hacking
mailing list