Ping de la muerte
El ping de la muerte es un tipo de ataque de red en el que la computadora de la víctima recibe una solicitud de eco ( ping ) especialmente falsificada, después de lo cual deja de responder ( DoS ). Esta vulnerabilidad se generalizó a mediados de la década de 1990 en varios sistemas operativos y dispositivos de red, incluidos Unix , Linux , Mac , Windows , impresoras de red y enrutadores . Para ejecutar este ataque, un comando de Windows 95 o NT fue suficiente : [1]
ping -l 65510 ejemplo.com [2]La gran mayoría de los sistemas se parchearon en 1997-1998 , por lo que esta vulnerabilidad ahora es histórica.
Principios de ataque
Una solicitud de eco normal tiene una longitud de 64 bytes (más 20 bytes del encabezado IP ). Según el estándar RFC 791 IPv4 , el tamaño total de un paquete no puede exceder los 65.535 bytes . El envío de un paquete ICMP de este tamaño o mayor puede hacer que la pila de red de la computadora se desborde y provoque una denegación de servicio . Dicho paquete no se puede transmitir a través de la red como un todo, pero para la transmisión se puede fragmentar en varias partes, cuyo número depende de la MTU del canal físico.
Durante la fragmentación, cada parte recibe un desplazamiento de fragmentación, que es la posición del comienzo del contenido de la parte en relación con el paquete original y ocupa 13 bits en el encabezado del paquete IP. Esto le permite obtener un desplazamiento máximo de 65.528 bytes , es decir un fragmento con un desplazamiento máximo no debe exceder los 7 bytes ( ), de lo contrario, excederá el tamaño permitido del paquete IP, lo que puede provocar el desbordamiento del búfer de la PC de la víctima , cuyo tamaño se calcula para un paquete estándar, y bloquear la computadora. .
![{\ estilo de visualización ([2 ^ {13} -1] \ veces 8)}](https://wikimedia.org/api/rest_v1/media/math/render/svg/ebbdf1ca8703166a4471d52bb8bf179d7c85464f)
Esta vulnerabilidad es aplicable a cualquier protocolo de transporte que soporte fragmentación ( TCP , UDP , IGMP , ICMP , etc.).
Contramedidas
La solución a este problema es introducir una comprobación adicional del tamaño del paquete recopilado al recibirlo, que suma las compensaciones de fragmentación de todos los paquetes relacionados. Si el total supera los 65 535, el paquete se considera no válido y se descarta. También se puede realizar una comprobación similar en los cortafuegos .
Notas
- ↑ Estos sistemas operativos no solo reaccionaron incorrectamente a dicho paquete, sino que también supieron cómo fabricarlo.
- ↑ Ping de la muerte en Insecure.org . Consultado el 18 de octubre de 2008. Archivado desde el original el 3 de diciembre de 2008.
Véase también
- Ataque de pitufo
- Inundación de ping
Enlaces
- Ping de la muerte en Insecure.Org Archivado el 3 de diciembre de 2008 en Wayback Machine .