Em qua, 14 mar 2001, Jancarlos P. Martins escreveu:
> Putz, essa e duro, sera verdade??
>
> para quem quer conferir
>
> http://www.guardent.com/pr2001-03-12-ips.html
Esse bug � velho: adivinhar a seq��ncia "aleat�ria" de numera��o de pacotes
TCP. Mas tem mais a ver com o modo como os computadores funcionam que com o
conceito do protocolo TCP.
Se voc� souber a seq��ncia de numera��o dos pacotes TCP, voc� pode "seq�estrar"
a se��o TCP derrubando a m�quina autorizada a fazer a conex�o e enviando para o
servidor um pacote com o pr�ximo n�mero da seq��ncia esperado pelo servidor.
O servidor vai "pensar" que est� recebendo pacotes de uma m�quina autenticada,
mas � de um invasor.
Acho que o artigo s� est� chamando a aten��o agora, porque est� ficando cada
vez mais f�cil adivinhar a seq��ncia "aleat�ria". Digo alet�ria entre aspas
porque os computadores que usamos n�o conseguem gerar n�meros aleat�rios de
fato j� que os computadores s�o determin�sitcos, ou seja, fazem tudo sempre do
mesmo jeito. Mas n�o foi para isso que os fizemos?
[]s
--
Edgard Lemos
[EMAIL PROTECTED]
Usu�rio Linux n� 135479
Assinantes em 14/03/2001: 2211
Mensagens recebidas desde 07/01/1999: 103795
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
