보안솔루션, 보안컨설팅의 최강자! 종합보안회사 시큐아이


	English

◀◁ 뒤로

취약점ID	13002
위험도	30
포트
프로토콜	TCP
분류	Protocol
상세설명	TCP 시퀀스(sequence) 번호가 예측 가능하다. TCP 시퀀스가 예측가능다면 Attacker는 신뢰하는 시스템들로 부터 오는 패킷과 동일한 위조된 패킷들을 만들어 보낼 수 있다. 이들 위조된 패킷들은 rsh이나 rlogin과 같은 서비스들을 속일 수 있다. 왜냐하면 그 서비스들의 인증이 IP 주소에 기반을 두고 있기 때문이다. Attacker들은 대상 시스템을 액세스하기 위해 IP 주소 속임(spoofing)과 세션 가로채기(hijacking)를 수행할 수도 있다. * 참고 사이트: http://www.iss.net/security_center/static/139.php http://www.cert.org/advisories/CA-1995-01.html
해결책	Patch를 제조사에 문의하여 TCP 시퀀스 예측 문제를 수정해야 한다. 몇몇 Patch들은 예측을 더 어렵게 해 주지만 여전히 예측가능할 수도 있다. 결과적으로 이 취약점은 계속적으로 보고될 수도 있다. Windows NT에서는, 서비스팩 5 이상을 설치해야 한다. 이것은 (완전한 수정은 아니지만) Windows NT의 시퀀스 예측을 어렵게 해 준다. 그리고나서 마이크로소프트 Security Bulletin MS99-046에 참조된 Patch를 적용한다. Windows NT 시스템은 이 취약점에 대한 보고서를 계속적으로 갱신한다는 것을 알아두어야 한다. Microsoft사는 더 이상 Windows NT를 지원하지 않기 때 Vender와 상의 하여 가장 최신의 Windows NT 4.0 서비스팩을 설치하여야 한다. HP-UX는, HP-UX 9.0 사용자는 http://www11.itrc.hp.com/service/patch/mainPage.do 에서 patch ID PHNE_14212를 다운로드하여 설치하여야 한다 (데이터베이스를 액세스하기 위해서는 계정이 필요하다. HP가 9.0을 지원하지 않을 경우 Vender와 상의하여 설치해야 한다.) Cisco IOS 11.x and 12.x는, 다음 Cisco Security Advisory에 리스트된 최신 Fix들을 구해야 한다: http://www.cisco.com/warp/public/707/ios-tcp-isn-random-pub.노싀
관련 URL	CVE-1999-0077 (CVE)
관련 URL	(SecurityFocus)
관련 URL	(ISS)