Өлім пингі - Ping of death

A өлім пингі а жіберуді көздейтін компьютерлік жүйеге шабуыл түрі дұрыс емес немесе басқаша зиянды пинг компьютерге.

Дұрыс құрылған пинг-пакет әдетте 56 құрайды байт болғанда немесе 64 байт ICMP тақырыбы қарастырылған, оның ішінде 84 Интернет хаттамасы 4-нұсқа тақырыбы. Алайда, кез келген IPv4 пакет (пингтерді қоса алғанда) 65 535 байтқа дейін болуы мүмкін. Кейбір компьютерлік жүйелер пакеттің максималды өлшемінен үлкен пакет пакетін дұрыс өңдейтін етіп жасалынған жоқ, өйткені ол оны бұзады Интернет хаттамасы құжатталған RFC 791.^[1] Басқа үлкен, бірақ жақсы қалыптасқан пакеттер сияқты, өлім пингі берілмес бұрын 8 октет топтарға бөлінеді. Алайда, мақсатты компьютер дұрыс емес пакетті қайта құрастырған кезде, а буферден асып кету орын алуы мүмкін, а жүйенің бұзылуы және мүмкін зиянды кодты енгізу.

Ерте іске асыруда TCP / IP, бұл қатені пайдалану оңай және әртүрлі жүйелерге әсер етуі мүмкін Unix, Linux, Mac, Windows, және перифериялық құрылғылар. Жүйелер брандмауэрлер мен басқа анықтау тәсілдері арқылы өлім белгілерін сүзгілей бастағанда, пинг шабуылының басқаша түрі белгілі су тасқыны кейінірек пайда болды, ол зардап шегушіні сонша пинг сұраныстарымен толтырады, сондықтан қалыпты трафик жүйеге жете алмайды (негізгі қызмет көрсетуден бас тарту шабуылы ).

Толық ақпарат

Анықталғандай RFC 791, IP тақырыбын қоса алғанда, IPv4 пакетінің максималды ұзындығы 65,535 құрайды (2¹⁶ - 1) байт, пакеттің жалпы ұзындығын сипаттайтын 16 биттік кең IP тақырыбының өрісін қолдану арқылы берілген шектеулер.

Мұның астарында Деректер сілтемесі қабаты әрдайым кадрдың максималды өлшеміне шек қояды (қараңыз) МТУ ). Жылы Ethernet, бұл әдетте 1500 байт. Мұндай жағдайда үлкен IP дестесі бірнеше IP дестелеріне бөлінеді (IP фрагменттері деп те аталады), осылайша әрбір IP фрагменті белгіленген шекті деңгейге сәйкес келеді. IP фрагменттерінің қабылдағышы оларды толық IP-дестеге жинап, оны әдеттегідей өңдеуді жалғастырады.

Қашан бөлшектену орындалады, әрбір IP фрагменті құрамында бастапқы IP дестесінің қай бөлігі бар екендігі туралы ақпарат болуы керек. Бұл ақпарат IP фрагментінің офсеттік өрісінде сақталады. Өріс ұзындығы 13 битті құрайды және бастапқы IP дестесінде ағымдағы IP фрагментіндегі деректердің жылжуын қамтиды. Офсет 8 байттан тұратын бірліктермен берілген. Бұл максималды теңгерімді 65,528 құрайды ((2¹³-1) * 8). Содан кейін 20 байт IP тақырыбын қосқанда максимум 65 548 байтты құрайды, бұл максималды кадр өлшемінен асады. Бұл дегеніміз, максималды жылжуы бар IP фрагменті 7 байттан аспайтын мәліметтерге ие болуы керек, әйтпесе олар пакеттің максималды ұзындығының шегінен асып кетеді. Зиянды қолданушы IP фрагментін максималды офсеттік және 8 байттан әлдеқайда көп мәліметтермен жібере алады (физикалық деңгей қанша мүмкіндік берсе).

Ресивер барлық IP фрагменттерін жинақтаған кезде, ол 65 535 байттан үлкен IP-дестемен аяқталады. Бұл қабылдағыш дестеге бөлген жад буферінен асып кетуі мүмкін және әр түрлі мәселелер тудыруы мүмкін.

Жоғарыдағы сипаттамадан көрініп тұрғандай, мәселенің еш қатысы жоқ ICMP, ол тек пайдалы жүктеме ретінде пайдаланылады, проблеманы пайдалану үшін жеткілікті. Бұл кез-келген протокол түрін қамтуы мүмкін IP фрагменттерін қайта жинау процесінде проблема (TCP, UDP, IGMP және т.б.).

Мәселені түзету қайта жинау процесінде чектерді қосу болып табылады. Әрбір кіретін IP фрагментін тексеру әрбір IP фрагментінің IP тақырыбындағы «Фрагментті офсеттеу» және «Жалпы ұзындық» өрістерінің қосындысының аз немесе 65,535-ке тең екендігіне көз жеткізеді. Егер қосынды көп болса, онда пакет жарамсыз болады, ал IP фрагменті еленбейді. брандмауэрлер, қатесі жойылмаған хосттарды қорғау үшін.Ақаулықтың тағы бір түзетуі - пакетті қайта құрастыру үшін 65,535 байттан үлкен жад буферін қолданады. (Бұл, негізінен, спецификацияның бұзылуы, өйткені рұқсат етілгеннен үлкен пакеттерге қолдау қосады.)

IPv6-да өлім пингі

2013 ж IPv6 қайтыс болу пингінің нұсқасы анықталды Microsoft Windows. Windows TCP / IP стегі жадты бөлуді дұрыс өңдемеді, қате енгізілген өңдеу кезінде ICMPv6 қашықтықтан қызмет көрсетуден бас тартуға әкелуі мүмкін пакеттер. Бұл осалдық 2013 жылдың тамызында MS13-065-те жойылды.^[2]^[3] The CVE-ID бұл осалдық үшін CVE -2013-3183.^[4] 2020 жылы ICMPv6-да тағы бір қате (CVE-2020-16898) табылды Маршрутизатордың жарнамасы, бұл тіпті әкелуі мүмкін кодты қашықтан орындау. ^[5]

Сондай-ақ қараңыз

Әдебиеттер тізімі

^ Эриксон, Джон (2008). Қанау өнерін бұзу (2-ші басылым). Сан-Франциско: NoStarch Press. б.256. ISBN 1-59327-144-1.
^ «Microsoft Security Bulletin MS13-065 - маңызды». Microsoft. 2013 жылғы 13 тамыз. Алынған 25 ақпан, 2017.
^ Джексон, Джоаб (13 тамыз, 2013). «Microsoft Patch сейсенбі: IPv6 стиліндегі Ping Death қайтып келеді». Алынған 25 ақпан, 2017.
^ «CVE - CVE-2013-3183». MITER корпорациясы. Алынған 25 ақпан, 2017.
^ «CVE-2020-16898 - Windows TCP / IP қашықтағы кодының орындалуының осалдығы». Microsoft. 13 қазан, 2020. Алынған 14 қазан, 2020.

Сыртқы сілтемелер

Ping o 'Death беті кезінде Wayback Machine (1998 ж. 6 желтоқсанында мұрағатталған)
Insecure.Org сайтындағы өлім пингі

[ERICK2008-1] Эриксон, Джон (2008). Қанау өнерін бұзу (2-ші басылым). Сан-Франциско: NoStarch Press. б.256. ISBN 1-59327-144-1.

[2] «Microsoft Security Bulletin MS13-065 - маңызды». Microsoft. 2013 жылғы 13 тамыз. Алынған 25 ақпан, 2017.

[3] Джексон, Джоаб (13 тамыз, 2013). «Microsoft Patch сейсенбі: IPv6 стиліндегі Ping Death қайтып келеді». Алынған 25 ақпан, 2017.

[4] «CVE - CVE-2013-3183». MITER корпорациясы. Алынған 25 ақпан, 2017.

[5] «CVE-2020-16898 - Windows TCP / IP қашықтағы кодының орындалуының осалдығы». Microsoft. 13 қазан, 2020. Алынған 14 қазан, 2020.

[1]

[2]

[3]

[4]

[5]