Ping of death

Ping of death — тип сетевой атаки, при которой компьютер-жертва получает особым образом подделанный эхо-запрос (ping), после которого он перестает отвечать на запросы вообще (DoS). Эта уязвимость была широко распространена в середине 1990-х годов на различных операционных системах и сетевых устройствах, включая Unix, Linux, Mac, Windows, сетевые принтеры и маршрутизаторы. Чтобы исполнить эту атаку, хватало одной команды из Windows 95 или NT:^[1]

ping -l 65510 example.com^[2]

Подавляющее большинство систем было исправлено в 1997—1998 годах, поэтому эта уязвимость ныне является исторической.

Принципы атаки править

Обычный эхо-запрос имеет длину 64 байта (плюс 20 байт IP-заголовка). По стандарту RFC 791 IPv4 суммарный объем пакета не может превышать 65 535 байт $(2^{16}-1)$ . Отправка же ICMP-пакета такого или большего размера может привести к переполнению сетевого стека компьютера и вызвать отказ от обслуживания. Такой пакет не может быть передан по сети целиком, однако для передачи его можно фрагментировать на несколько частей, число которых зависит от MTU физического канала.

При фрагментации каждая часть получает смещение фрагментации, которое представляет собой положение начала содержимого части относительно исходного пакета и занимает в заголовке IP-пакета 13 бит. Это позволяет получить максимальное смещение, равное 65 528 байт $([2^{13}-1]\times 8)$ , т.е. фрагмент с максимальным смещением не должен превышать 7 байт ( $65535-65528=7$ ), иначе он превысит разрешённый размер IP-пакета, что может вызвать переполнение буфера ПК жертвы, размер которого рассчитан на стандартный пакет, и аварийную остановку компьютера.

Данная уязвимость применима к любому транспортному протоколу, который поддерживает фрагментацию (TCP, UDP, IGMP, ICMP и др.).

Способы противодействия править

Решением данной проблемы является введение дополнительной проверки размера собираемого пакета при получении, которая суммирует смещения фрагментации всех связанных пакетов. Если общая сумма превысит 65 535, пакет считается неправильным и отбрасывается. Подобная проверка может проводиться и в межсетевых экранах.

Примечания править

↑ Эти ОС не только некорректно реагировали на такой пакет, но и умели его фабриковать.
↑ Ping of death at Insecure.org (неопр.). Дата обращения: 18 октября 2008. Архивировано 3 декабря 2008 года.

См. также править

Ссылки править

Ping of death at Insecure.Org Архивная копия от 3 декабря 2008 на Wayback Machine

[1] Эти ОС не только некорректно реагировали на такой пакет, но и умели его фабриковать.

[2] Ping of death at Insecure.org (неопр.). Дата обращения: 18 октября 2008. Архивировано 3 декабря 2008 года.

[1]

[2]