Autor: Andrzej K. Brandt (andy_at_eleet.mimuw.edu.pl)
Data: Tue 24 Jan 1995 - 16:04:59 MET
Szymon Sokol (szymon_at_uci.agh.edu.pl) wrote:
: : The new attack makes use of a flaw in the design of the network to fool the
: : router computers into believing that a message is coming from a trusted source.
: : By masquerading as a familiar computer, an attacker can gain access to
: : protected computer resources and seize control of an otherwise well-defended
: : system.
: Mowiac krotko: chodzi o "packet forging". Jezeli router pozwala wylaczyc
: "source routing" i nie akceptuje pakietow przychodzacych "ze zlej strony",
: to ten atak sie nie uda. Poza tym, jezeli Twoj komputer nie uznaje zadnych
: innych za "trusted" (w sensie .rhosts, NFS, itd.) to rowniez nie zadziala.
: Nie jest tak zle. Stwierdzenie ze "esentially everyone is vulnerable" nalezy
: uznac za gruba przesade.
Czyli - ogolnie rzecz biorac nie jestesmy specjalnie zagrozeni, bo malo kto
uwaza za trusted cokolwiek spoza swojego kabla.
Przesada wynika z tego, ze artykul pisal dziennikarz.
: : "This is a really tough problem because it is an attack based on the way
: : things work normally," said Marcus Ranum, a senior scientist at Trusted
: : Information Systems, a computer security firm.
: Dziwi mnie, ze Marcus (znany ze swoich radykalnych pogladow na bezpieczenstwo)
: uznal za normalny stan, w ktorym bezpieczenstwo bazuje na adresach IP (vide
: .rhosts). Odkad pamietam, byl zwolennikiem silnej kryptograficznej
: autentykacji. Ten facet uwaza hasla (obojetne jak skomplikowane) za
: przestarzala technologie (i ma duzo racji).
: : "These guys are striking the basis of trust that makes the network work," Mr.
: : Ranum said, "and I hate that."
: To niestety prawda... Ale w momencie, kiedy Internet zaczyna byc uzywany do
: celow komercyjnych (wedruja po nim numery kart kredytowych itp.) enkrypcja
: staje sie koniecznoscia.
To jest ogolnie dziwne, ze przy istniejacych technologiach kryptologicznych
zwykle przepustki sa wciaz podstawowa metoda weryfikacji tozsamosci
uzytkownikow.
To jest dla mnie rowinie dziwne, jak to, ze producenci drogich samochodow
wciaz produkuja do nich metalowe kluczyki.
--
73 de Andy SP5WCA
/-------------------+--------+-------------------+-------------------------\
I Andrzej K. Brandt I SP5WCA I andy_at_mimuw.edu.pl I andy_at_sp5wca.ampr.org I
\-------------------+--------+-------------------+-------------------------/
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 15:49:48 MET DST