ataque IP al leer / escribir datos?

1

Si recuerdo correctamente, hay un ataque ICMP por el cual puedes incrustar código malicioso y se lee / ejecuta, causando el problema (similar a la inyección de SQL).

¿Hay más ataques / más peligrosos cuando la computadora que maneja el paquete puede escribir datos en el paquete, en lugar de solo leer el paquete? Solo puedo pensar en redirigir el paquete o falsificarlo ...

Parece que las vulnerabilidades de lectura afectan a la computadora que maneja el paquete, mientras que las vulnerabilidades de escritura afectan a otras computadoras.

    
pregunta Kevin J 28.09.2012 - 22:35
fuente

2 respuestas

2

No sé de tal ataque. Eso no significa que no haya existido tal ataque, solo que nada viene a la mente en este momento.

Hay algunos otros que están relacionados, que posiblemente haya pensado:

En el pasado, el " ping of death " era un paquete ICMP malintencionado que bloqueó la computadora receptora, pero No permitía la ejecución de código malicioso. Los enrutadores de Cisco también fueron vulnerables a una vulnerabilidad de denegación de servicio relacionada con ICMP , pero eso no permitió el uso de malware. Ejecución del código, tampoco.

El ejemplo más cercano en el que puedo pensar es el Slammer SQL . Slammer era un gusano de un solo paquete : todo lo necesario para infectar una máquina vulnerable era enviar un solo paquete UDP malicioso. El gusano explotó una vulnerabilidad en MS SQL Server, que aceptaba paquetes a través de UDP y tenía una vulnerabilidad de desbordamiento de búfer en el código que analizaba este paquete. Esta vulnerabilidad permitió la ejecución de código malicioso, pero no fue sobre ICMP.

Ninguno de estos es similar a la inyección de SQL de ninguna manera que pueda pensar.

    
respondido por el D.W. 29.09.2012 - 03:46
fuente
0

Creo que estás pensando en el ping de la muerte. Esencialmente, se trataba de un desbordamiento de búfer que podría bloquear un equipo, sin embargo, se ha actualizado en la mayoría de los sistemas.

    
respondido por el November 29.09.2012 - 00:28
fuente

Lea otras preguntas en las etiquetas