صفحه اول > راهنماییها
 

آسیب پذیری از نوع عدم پذیرش سرویس (DoS)

در چند محصول عرضه شده TCP/IP و ICMP

 

تاریخ انتشار:                 12 آپریل 2005    12:00AM

تاریخ به روز رسانی:      22 سپتامبر 2005    05:11PM

CVE:                             CAN-2005-0067, CAN-2005-0066, CAN-2005-0065

                                    CAN-2004-1060, CAN-2004-0791, CAN-2004-0790

                                    CAN-2005-0068

کاشف:                         Fernando Gont

میزان خطر:                  بالا (Critical)

 

سیستمهای تحت تاثیر:

Microsoft Windows XP Tablet PC Edition SP2

Microsoft Windows XP Tablet PC Edition SP1

Microsoft Windows XP Tablet PC Edition

Microsoft Windows XP Professional SP2

Microsoft Windows XP Professional SP1

Microsoft Windows XP Professional

Microsoft Windows XP Media Center Edition SP2

Microsoft Windows XP Media Center Edition SP1

Microsoft Windows XP Media Center Edition

Microsoft Windows XP Home SP2

Microsoft Windows XP Home SP1

Microsoft Windows XP Home

Microsoft Windows XP 64-bit Edition Version 2003 SP1
Microsoft Windows XP 64-bit Edition Version 2003

Microsoft Windows Server 2003 Web Edition

Microsoft Windows Server 2003 Standard Edition

Microsoft Windows Server 2003 Enterprise Edition

Microsoft Windows Server 2003 Datacenter Edition

Microsoft Windows 2000 Server SP4

Microsoft Windows 2000 Server SP3

Microsoft Windows 2000 Server SP2

Microsoft Windows 2000 Server SP1

Microsoft Windows 2000 Server

Microsoft Windows 2000 Professional SP4

Microsoft Windows 2000 Professional SP3

Microsoft Windows 2000 Professional SP2

Microsoft Windows 2000 Professional SP1

Microsoft Windows 2000 Professional

Microsoft Windows 2000 Datacenter Server SP4
Microsoft Windows 2000 Datacenter Server SP3
Microsoft Windows 2000 Datacenter Server SP2
Microsoft Windows 2000 Datacenter Server SP1
Microsoft Windows 2000 Datacenter Server

Microsoft Windows 2000 Advanced Server SP4
Microsoft Windows 2000 Advanced Server SP3
Microsoft Windows 2000 Advanced Server SP2
Microsoft Windows 2000 Advanced Server SP1
Microsoft Windows 2000 Advanced Server
 


 چکیده

پروتکل ICMP برای بررسی انواع خطاها و ارسال پیام برای مبدا بسته در هنگام بروز مشکلات ناخواسته استفاده می شود. در حقیقت ICMP یک سیستم گزارش خطا است که بر روی پروتکل IP نصب میشود تا در صورت بروز هر گونه خطا به فرستنده بسته پیام مناسب را بدهد تا آن خطا تکرار نشود.

ساختار یک بسته ICMP بدین شکل است:

 

Type

Code

Checksum

Parameters

Data

                       

برای پیغامهای خطای ICMP در RFC مربوطه هیچگونه بررسی امنیتی خاصی پیشنهاد نشده است. تا زمانی که یک پیغام ICMP شامل آدرس IP مبدا و مقصد معتبر و همچنین شماره پورت درست باشد برای یک ارتباط مختص به آن IP و پورت قابل قبول بوده و دریافت خواهد شد.

پیغام های خطای ICMP در چندین محصول پیاده سازی شده TCP/IP به اندازه کافی مورد بررسی قرار نمی گیرد و در نتیجه یک نفوذگر از راه دور قادر است با استفاده از پیغام های خطای ICMP موجب قطع یا کاهش ارتباطات TCP گردد.

 

توضیح

در زیر انواع حملاتی که به طور مستقل و در رابطه با این گزارش قابل اجرا می باشد ذکر شده است: 

  •  ·یک پیغام ICMP شامل سرآیند IP و 8 بایت ابتدای TCP می باشد. بنابراین یک پیغام ICMP شامل پورت TCP مبدا و مقصد و آدرس IP چهارتایی مبدا و مقصد میباشد. یک نفوذگر که این آدرس چهارتایی را بداند یا بتواند حدس بزند قادر خواهد بود پیغامهای ICMP جعلی بسازد. با تنظیم کردن انواع (Types) و کدهای (Codes) مربوط به ICMP برای نشان دادن موقعیت های خطای سخت افزاری یا نرم افزاری، نفوذگر می تواند موجب خاتمه (reset) و یا کاهش ارتباطات TCP معتبر گردد. به این نوع حمله اصطلاحا “blind connection-reset" میگویند.

  •  ·حمله دیگری موسوم به “ICMP Source Quench” بر روی سیستمهای آسیب پذیر قابل اجرا میباشد. پیغام ICMP Quench زمانی برای یک ماشین میزبان ارسال میشود که از آن خواسته شود نرخ تولید و ارسال بسته های IP را کاهش دهد. نفوذگر با سوءاستفاده از این پیغام میتواند موجب کاهش کارایی ارتباطات TCP و متعاقبا عدم سرویس دهی به کاربران مجاز شود.

  •  ·حمله دیگری بر علیه چندین محصول (نرم افزار) که برای بکارگیری PMTUD پیکربندی شده اند وجود دارد که در واقع یک حمله بر علیه ICMP PMTUD است. با ارسال یک پیغام ICMP جعلی به یک میزبان مورد نظر نفوذگر قادر خواهد بود MTU را برای آن ارتباط مورد نظر کاهش دهد که در نهایت سبب کاهش کارایی ارتباطات TCP و عدم سرویس دهی به کاربران مجاز میشود.

 طبق آخرین گزارشات محصولات Microsoft  نیز در معرض اینگونه حملات قرار دارند.

 

کد Exploit:

http://www.frsirt.com/exploits/20050420.HOD-icmp-attacks-poc.c.php

http://www.gont.com.ar/tools/icmp-attacks/icmp-mtu.tar.gz

http://www.gont.com.ar/tools/icmp-attacks/icmp-quench.tar.gz

http://gont.com.ar/tools/icmp-attacks/icmp-reset.tar.gz

 

راه حل:

Microsoft Upgrade Security Update for Windows Server 2003 (KB893066)
 Microsoft Upgrade Security Update for Windows XP (KB893066)

 

منابع:

Microsoft Security Bulletin MS05-019

Vulnerability Note VU#222750 - Multiple TCP/IP implementations do not adequately

Vulnerability Note VU#415294

http://www.gont.com.ar/drafts/icmp-attacks-against-tcp.html

 

نویسنده:

محسن شریفی