English

◀◁ 뒤로 취약점ID 13001 위험도 30 포트 프로토콜 TCP 분류 Protocol 상세설명 TCP 시퀀스(sequence) 번호가 예측 가능하다. FreeBSD 4.1.1 이하의 버전들과 다른 BSD 기반의 OS들은 초기 TCP 시퀀스 번호들 (ISN)을 생성하는 임의 번호 생성기가 불완전하다. Attacker가 목표 시스템에 4개의 SYN 패킷을 보내 받은 응답 패킷으로 부터 3개의 연이은 시퀀스 번호를 잡아낸다면 목표 시스템의 임의 증가 체계를 알아낼 수 있다. 이 정보는 목표 시스템이 만들어 낼 다음 시퀀스 번호 임의 증가값을 예측할 수 있다. 이를 이용하여 Attacker는 신뢰하는 시스템들로 부터 오는 패킷과 동일한 위조된 패킷들을 만들어 보낼 수 있다. 이들 위조된 패킷들은 rsh이나 rlogin과 같은 서비스들을 속일 수 있다. 왜냐하면 그 서비스들의 인증이 IP 주소에 기반을 두고 있기 때문이다. Attacker들은 대상 시스템을 액세스하기 위해 IP 주소 속임(spoofing)과 세션 가로채기(hijacking)를 수행할 수도 있다. * 참고 사이트: http://www.securityfocus.com/bid/1766 ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:52.tcp-iss.asc 해결책 FreeBSD의 경우 최신 Patch를 다음 사이트로 부터 구하여 설치한다: FreeBSD-SA-00:52 ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:52.tcp-iss.asc 관련 URL CVE-2000-0916 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)