Назначения

Через некоторое время д-р Коэн, видимо, обнаружил^оиисанную выше ошибку и исправил сценарий:

Единица в поле Fragment Ottset была заменена им на ноль. Проанализируем, насколько это изменение

Сделает возможным осуществление такой атаки.

Действительно, в этом случае кракер может заполнить нужным ему образом ноле Flags (об этом поле в

Сценарии атаки д-р Коэн даже не упоминает) во втором пакете, а ведь сетевая ОС должна принимать

Решение о начале сборки фрагментов именно на основании значения из этого поля. Но анализ исходных

Текстов ядра операционных систем Linux и FreeBSD показал, что IP-пакет будет воспринят этими ОС как

Фрагмент только тогда, когда значение в поле Fragment Offset нс равно 0. Тем не менее, так как в алгоритме

Сборки фрагментов, описанном в RFC 791, нс требуется обязательной проверки значения этого поля,

Возможно, что некоторые сетевые ОС ее нс производят, и, следовательно, атака может иметь успех.

Как нам кажется, сама идея наложения фрагментов достаточно любопытна. Другое дело, что применение ее

Для проникновения пакетов атакующего через Firewall R СУществующем стандарте IPv4 представляется ма-,

Ловероятным.

Превышение максимально возможного размера IP-пакета, или Ping Death

В максимальный размер IP-пакета (65 535 байт) включаются длина IP-заголовка и длина ноля данных в IP-