Главная Случайная страница Контакты | Мы поможем в написании вашей работы! | ||
|
Атака в принципе невозможна). Однако после посещения одного из серверов уже в мае 1997 года авторы с
удивлением обнаружили ту же статью, но с одним <небольшим> исправлением: предлагалось заносить в
Это поле уже не 1, а 01 Во всем остальном статья осталась неизменной.
- -----------------------------------------------------------------------
В этом случае правила фильтрации пропустят такой IP-пакет, так как сборкой фрагмептироваппых
Пакетов занимается нс МЭ, а операционная система получателя, не проверяя, как правило, накладываются ли
Части пакета друг на друга. Собранный пакет сетевая ОС передает соответствующей службе, основываясь на
данных в поле <порт назначения>.
На первый взгляд атака состоялась: фрагментированный пакет, направленный одной службе, прошел через
МЭ и после сборки был передан другой службе, доступ на которую был запрещен правилами фильтрации.
Однако д-р Коэн не учел одного важного факта: значение в поле смещения согласно спецификации
Указывается в восьмерках байт, и даже если установить это значение равным единице и предположить, что
Сетевая ОС не проверяет наложения фрагментов, то такое наложение произойдет только после первых
восьми байт TCP- или UDP-заголовка, в которых, как видно из рис. 4.19, и содержатся поля портов
Дата публикования: 2014-11-04; Прочитано: 368 | Нарушение авторского права страницы | Мы поможем в написании вашей работы!