Il Ping Of Death è un tipo di attacco Denial Of Service che consiste nell'invio di un pacchetto malformato ad un computer bersaglio per causare buffer overflow con conseguente crash del sistema.L'attacco sfruttava una vulnerabilità presente nella gestione del protocollo IP su computer Windows,Linux,Mac e in altri dispositivi collegabili in rete(router,stampanti,etc).
Tale vulnerabilità è stata risolta nella maggior parte dei sistemi tra il 1997 e il 1998.L'attacco consisteva nell'utilizzare messaggi IP frammentati in modo malizioso,veicolati tipicamente sotto forma di pacchetti di ping (interrogazione tra computer per vericare la raggiungibilità reciproca),anche se il meccanismo di attacco non dipende dallo specifico protocollo utilizzato.
Generalmente un computer non è in grado di gestire un pacchetto di dimensioni superiori all'allocazione di 16 bit nell'header per indicare la lunghezza massima del pacchetto(pari quindi a 216 − 1 = 65535 byte).
Contenuti informativi di dimensioni superiori vengono frazionati e trasmessi su più pacchetti IP.Il pacchetto IP malformato viene costruito generando proprio un frammento IP con valore di offset massimo ma con una quantità di dati associata pari o superiore ad otto byte: questo, in fase di ricostruzione del pacchetto IP, porta ad ottenere una trama di dimensione superiore a quella consentita dal livello di rete(ossia superiore a 65535 byte).
Ciò potrebbe causare il sovraccarico del buffer utilizzato dal nodo ricevente per contenere il pacchetto(buffer overflow), causando il blocco del servizio.La vulnerabilità è legata quindi al meccanismo di riassemblaggio dei frammenti IP maliziosi,che potrebbero in teoria contenere qualunque tipo di protocollo(TCP,UDP,IGMP, ecc) e non solo messaggi di ping.
Nessun commento:
Posta un commento