صفحه اول > راهنماييها
 

آسيب پذيري از نوع عدم پذيرش سرويس (DoS)

در چند محصول عرضه شده TCP/IP و ICMP

 

تاريخ انتشار:                 12 آپريل 2005    12:00AM

تاريخ به روز رساني:      22 سپتامبر 2005    05:11PM

CVE:                             CAN-2005-0067, CAN-2005-0066, CAN-2005-0065

                                    CAN-2004-1060, CAN-2004-0791, CAN-2004-0790

                                    CAN-2005-0068

كاشف:                         Fernando Gont

ميزان خطر:                  بالا (Critical)

 

سيستمهاي تحت تاثير:

Microsoft Windows XP Tablet PC Edition SP2

Microsoft Windows XP Tablet PC Edition SP1

Microsoft Windows XP Tablet PC Edition

Microsoft Windows XP Professional SP2

Microsoft Windows XP Professional SP1

Microsoft Windows XP Professional

Microsoft Windows XP Media Center Edition SP2

Microsoft Windows XP Media Center Edition SP1

Microsoft Windows XP Media Center Edition

Microsoft Windows XP Home SP2

Microsoft Windows XP Home SP1

Microsoft Windows XP Home

Microsoft Windows XP 64-bit Edition Version 2003 SP1
Microsoft Windows XP 64-bit Edition Version 2003

Microsoft Windows Server 2003 Web Edition

Microsoft Windows Server 2003 Standard Edition

Microsoft Windows Server 2003 Enterprise Edition

Microsoft Windows Server 2003 Datacenter Edition

Microsoft Windows 2000 Server SP4

Microsoft Windows 2000 Server SP3

Microsoft Windows 2000 Server SP2

Microsoft Windows 2000 Server SP1

Microsoft Windows 2000 Server

Microsoft Windows 2000 Professional SP4

Microsoft Windows 2000 Professional SP3

Microsoft Windows 2000 Professional SP2

Microsoft Windows 2000 Professional SP1

Microsoft Windows 2000 Professional

Microsoft Windows 2000 Datacenter Server SP4
Microsoft Windows 2000 Datacenter Server SP3
Microsoft Windows 2000 Datacenter Server SP2
Microsoft Windows 2000 Datacenter Server SP1
Microsoft Windows 2000 Datacenter Server

Microsoft Windows 2000 Advanced Server SP4
Microsoft Windows 2000 Advanced Server SP3
Microsoft Windows 2000 Advanced Server SP2
Microsoft Windows 2000 Advanced Server SP1
Microsoft Windows 2000 Advanced Server
 


 چكيده

پروتكل ICMP براي بررسي انواع خطاها و ارسال پيام براي مبدا بسته در هنگام بروز مشكلات ناخواسته استفاده مي شود. در حقيقت ICMP يك سيستم گزارش خطا است كه بر روي پروتكل IP نصب ميشود تا در صورت بروز هر گونه خطا به فرستنده بسته پيام مناسب را بدهد تا آن خطا تكرار نشود.

ساختار يك بسته ICMP بدين شكل است:

 

Type

Code

Checksum

Parameters

Data

                       

براي پيغامهاي خطاي ICMP در RFC مربوطه هيچگونه بررسي امنيتي خاصي پيشنهاد نشده است. تا زماني كه يك پيغام ICMP شامل آدرس IP مبدا و مقصد معتبر و همچنين شماره پورت درست باشد براي يك ارتباط مختص به آن IP و پورت قابل قبول بوده و دريافت خواهد شد.

پيغام هاي خطاي ICMP در چندين محصول پياده سازي شده TCP/IP به اندازه كافي مورد بررسي قرار نمي گيرد و در نتيجه يك نفوذگر از راه دور قادر است با استفاده از پيغام هاي خطاي ICMP موجب قطع يا كاهش ارتباطات TCP گردد.

 

توضيح

در زير انواع حملاتي كه به طور مستقل و در رابطه با اين گزارش قابل اجرا مي باشد ذكر شده است: 

  •  ·يك پيغام ICMP شامل سرآيند IP و 8 بايت ابتداي TCP مي باشد. بنابراين يك پيغام ICMP شامل پورت TCP مبدا و مقصد و آدرس IP چهارتايي مبدا و مقصد ميباشد. يك نفوذگر كه اين آدرس چهارتايي را بداند يا بتواند حدس بزند قادر خواهد بود پيغامهاي ICMP جعلي بسازد. با تنظيم كردن انواع (Types) و كدهاي (Codes) مربوط به ICMP براي نشان دادن موقعيت هاي خطاي سخت افزاري يا نرم افزاري، نفوذگر مي تواند موجب خاتمه (reset) و يا كاهش ارتباطات TCP معتبر گردد. به اين نوع حمله اصطلاحا “blind connection-reset" ميگويند.

  •  ·حمله ديگري موسوم به “ICMP Source Quench” بر روي سيستمهاي آسيب پذير قابل اجرا ميباشد. پيغام ICMP Quench زماني براي يك ماشين ميزبان ارسال ميشود كه از آن خواسته شود نرخ توليد و ارسال بسته هاي IP را كاهش دهد. نفوذگر با سوءاستفاده از اين پيغام ميتواند موجب كاهش كارايي ارتباطات TCP و متعاقبا عدم سرويس دهي به كاربران مجاز شود.

  •  ·حمله ديگري بر عليه چندين محصول (نرم افزار) كه براي بكارگيري PMTUD پيكربندي شده اند وجود دارد كه در واقع يك حمله بر عليه ICMP PMTUD است. با ارسال يك پيغام ICMP جعلي به يك ميزبان مورد نظر نفوذگر قادر خواهد بود MTU را براي آن ارتباط مورد نظر كاهش دهد كه در نهايت سبب كاهش كارايي ارتباطات TCP و عدم سرويس دهي به كاربران مجاز ميشود.

 طبق آخرين گزارشات محصولات Microsoft  نيز در معرض اينگونه حملات قرار دارند.

 

كد Exploit:

http://www.frsirt.com/exploits/20050420.HOD-icmp-attacks-poc.c.php

http://www.gont.com.ar/tools/icmp-attacks/icmp-mtu.tar.gz

http://www.gont.com.ar/tools/icmp-attacks/icmp-quench.tar.gz

http://gont.com.ar/tools/icmp-attacks/icmp-reset.tar.gz

 

راه حل:

Microsoft Upgrade Security Update for Windows Server 2003 (KB893066)
 Microsoft Upgrade Security Update for Windows XP (KB893066)

 

منابع:

Microsoft Security Bulletin MS05-019

Vulnerability Note VU#222750 - Multiple TCP/IP implementations do not adequately

Vulnerability Note VU#415294

http://www.gont.com.ar/drafts/icmp-attacks-against-tcp.html

 

نويسنده:

محسن شريفي