| 1.1, OnTheEdge (ok), 08:19, 01/07/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 > Подобные пакеты в Suricata распознавались как ошибочные и обработчики возвращали код ошибки без разбора содержимого
а какого фига сеанс-то начинался в таком случае?
| | |
| |
| 2.2, Аноним (2), 08:25, 01/07/2021 [^] [^^] [^^^] [ответить]
| +/– |
Потому что они знали, что все случаи пакетов как того описывают стандарты они обработать не сумеют. Потому если бы они дропали коннекшен, то у людей всё ломалось бы. Вот и решили пропускать всё непонятное и незнакомое.
| | |
| 2.6, Аноним (6), 08:41, 01/07/2021 [^] [^^] [^^^] [ответить]
| +3 +/– |
Это не межсетевой экран, а IDS. Он не может влиять на трафик, только выполняет пассивный анализ.
| | |
|
| |
| 2.8, Жироватт (ok), 08:55, 01/07/2021 [^] [^^] [^^^] [ответить]
| +4 +/– |
 Не, тут скорее не бекдор, а просто уязвимость, позволяющая класть болт на один из проактивных анализаторов внешнего кольца защиты. "Сырная безопасность". Поправят, не впервой.
Бекдор бы тут был, если это полностью выносило анализатор в безлоговый краш. Или делало пакеты недетектируемыми по некоторой битовой последовательности.
Обиднее было бы, если бы это была бы дыра с уязвимостью, как в какой-то проприентари: о которой бы ты узнал не тут, а много потом, от энтузиаста-реверсовика, просто исследовавшего блоб.
| | |
|
| 1.10, YetAnotherOnanym (ok), 13:51, 01/07/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 > Подобные пакеты в Suricata распознавались как ошибочные и обработчики возвращали код ошибки без разбора содержимого
> Проблема даёт возможность обойти любые анализаторы и проверки Suricata.
Офигеть... То есть, если прилетело непонятно что - проходи?
| | |
| 1.13, 404 (?), 21:31, 01/07/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
могу ли я, монголия, магнолия, заставить клиента ли или сервер тисипи выслать такой пакет? не имея рута. насколько это сложно?
| | |
|
