¿El ataque de ping a la muerte es específico de ICMP o también podría ocurrir con otros protocolos de transporte?

3

Un ataque de Ping of Death es un ataque de denegación de servicio (DoS), en el cual el atacante intenta interrumpir una máquina objetivo al enviar un paquete más grande que el tamaño máximo permitido, lo que provoca que la máquina objetivo se bloquee. El ataque original de Ping of Death es menos común en la actualidad. Un ataque relacionado conocido como un ataque de inundación ICMP es más frecuente. ¿El ataque de ping a la muerte es específico de ICMP o también podría ocurrir con otros protocolos de transporte?

    
pregunta parii 14.12.2017 - 19:06
fuente

1 respuesta

6

El ping de la muerte fue causado por un error en el manejo de paquetes no válidos. Dichos errores no están restringidos a ICMP sino que también pueden ocurrir con otros protocolos. De hecho, cuanto más complejo sea un protocolo, más probables serán los errores en el manejo de datos inesperados. Por ejemplo, en 2016, Cisco ASA tenía un error crítico en el que un atacante podía ejecutar código en la máquina ( CVE-2016-1287 ) con un paquete IKE (UDP) con formato incorrecto. O en 2011 fue posible DOS al servidor web Apache con algunas solicitudes HTTP (TCP) ( CVE- 2011-3192 ). Otros ejemplos son el gusano SQL Slammer que causó grandes interrupciones en el tráfico de Internet en 2003 y podría ser activado por un solo paquete UDP. Y hay muchos más casos.

    
respondido por el Steffen Ullrich 14.12.2017 - 20:00
fuente

Lea otras preguntas en las etiquetas