Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Haavoittuvuudet > 2004 > CERT-FI haavoittuvuustiedote 029/2004

CERT-FI haavoittuvuustiedote 029/2004

Palvelimet ja palvelinsovellukset Työasemat ja loppukäyttäjäsovellukset Verkon aktiivilaitteet Matkaviestimet Sulautetut järjestelmät Muut

21.4.2004

Haavoittuvuus TCP-protokollassa

     
Kohde: - palvelimet ja palvelinsovellukset
- työasemat ja loppukäyttäjäsovellukset
- verkon aktiivilaitteet
Lisätietoja
Hyökkäystapa: - ilman kirjautumista
- etäkäyttö
- ilman käyttäjän toimia
Lisätietoja
Hyväksikäyttö: - palvelunestohyökkäys
Lisätietoja
Ratkaisu: - korjaava ohjelmistopäivitys
- ongelman rajoittaminen
- ei päivitystä tai rajoitusmenetelmää
Lisätietoja

TCP (Transmission Control Protocol) on kuljetuskerroksen protokolla, joka vastaa tiedon siirtämisestä verkon kohteiden välillä. TCP-protokollasta on löydetty haavoittuvuus, jota hyväksikäyttämällä hyökkääjän voi olla mahdollista kohdistaa palvelunestohyökkäys olemassa olevia TCP-yhteyksiä vastaan. Onnistunut hyökkäys aiheuttaa TCP-yhteyden ennenaikaisen päättymisen. Yhteyden päättymisen vaikutukset sovelluskerrokselle riippuvat käytetystä sovelluskerroksen protokollasta.

Haavoittuvuuden onnistunut hyväksikäyttö vaikuttaa sovelluskerroksen protokollista erityisesti BGP (Border Gateway Protocol) –protokollan toimintaan, joka on riippuvainen keskeytymättömästä TCP-istunnosta.

Haavoittuvuus ei suoranaisesti koske kotikäyttäjien tietojärjestelmiä.

HAAVOITTUVAT OHJELMISTOT:

TCP-protokollaa tukevat tuotteet, palvelut ja sovellukset. Haavoittuvuuden vaikutus vaihtelee TCP-protokollaa tukevasta valmistajasta ja sovelluksesta riippuen. Joissakin tapauksissa vakavuusaste on määritelty kriittiseksi.

Valmistajakohtaista haavoittuvuustietoa on saatavilla osoitteesta:
http://www.uniras.gov.uk/vuls/2004/236929/tcp.htm

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Mikäli valmistajakohtaista tietoa rajoitusmahdollisuuksista ei ole saatavilla, CERT-FI suosittelee olemaan suoraan yhteydessä valmistajaan. Jos kyseiselle TCP-toteutukselle ei ole saatavilla korjausta, haavoittuvalle tietojärjestelmälle voi suorittaa seuraavassa osoitteessa kuvattuja rajoittavia toimenpiteitä:

http://www.uniras.gov.uk/vuls/2004/236929/tcp.htm

IETF:n myöhemmin julkaisemissa luonnoksissa protokollan turvallisuuteen on kiinnitetty huomiota.

LISÄTIETOA:

http://www.uniras.gov.uk/vuls/2004/236929/tcp.htm

http://tools.ietf.org/html/draft-ietf-tcpm-tcpsecure-00

http://www.ietf.org/internet-drafts/draft-ietf-tcpm-tcpsecure-10.txt

http://www.niscc.gov.uk/BGP Filtering Guide.pdf

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0230

http://www.osvdb.org/displayvuln.php?osvdb_id=4030

http://www.cisco.com/warp/public/707/cisco-sa-20040420-tcp-ios.shtml

http://www.cisco.com/warp/public/707/cisco-sa-20040420-tcp-nonios.shtml

PÄIVITYSHISTORIA:

21.04.2004: Julkaistu
21.04.2004: Lisätty linkit Ciscon tiedotteisiin
04.08.2008: Lisätty linkki IETF:n luonnoksiin
Sivua päivitetty 04.08.2008   Tulostusversio Tulostusversio