From: Ricard Forner Read: Yes Replied: No Subj: PING (1) // PING 1 (8) Veamos en que consiste el problema del ping en entornos IP. > Problema > -------- Si se consigue enviar un paquete IP (datagrama), cuyo tama¤o sea superior a 65535 bytes, se puede colgar una maquina Segun la RFC-791, un paquete IP puede tener 65535 bytes, de los cuales 20 son de cabecera. En la RFC-792, una peticion ICMP ECHO (dentro de un paquete IP) consiste en 8 bytes de datos en la peticion ping. Por lo tanto, 65535-20-8 = 65507 bytes Si se envia un paquete echo (ping) com mas de 65507 bytes de datos, en la reconstruccion en la maquina destino (offset/fragmentacion) se puede hacer un lio y ser impredecible (desbordamientos, boots, kernels panic, ...), o bien estar protegido :? ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ // PING 2 (8) > Prueba fatidica > --------------- Para ver si una maquina es vulnerable, simplemente coger un W95 o WNT, y teclear un ping a la maquina en peligro: ping -l 65510 maquina.ip.a.testear Obs1: Muchos entornos de red, no permiten el envio de paquetes ping con un tama¤o superior, de aqui, que es necesario un W95/WNT para poder ser la maquina de envio de ping's Fatidicos. Obs2: En W95, el tama¤o maximo es de 65527 (ping), y puede no afectar al stack IP que lleva incluido. // PING 3 (8) > Solucion > -------- * Bloquear las peticiones ICMP ECHO en el firewall * Bloquear las peticiones ICMP ECHO en el proxy * Utilizacion de un parche. // PING 4 (8) > Sistemas afectados > ------------------ Sistema operativo Version Sintoma -------------------------------------------------------------- *** totalmente vulnerables y sin parches Solaris (x86) 2.4, 2.5 Reboot Minix 1.7.4 Crash HP3000 MPE/iX 4.0, 5.0, 5.5 System abort Convex OS 11.5 Crash KA9Q OS Crash NeXT Step Varios... AOS Crash Apple PowerMac MacOS 7.5.x Crash Windows +winsock 3.11 Varios... GalacticomBBS/TS 2.0 General protection fault Novell 3.x ¨? Unisys A10 Crash **** Vulnerables aun con parches AIX 3, 4 Volcado de S.O. Linux 1.2.13 Reboot, o cuelge Linux < 2.0.23 Reboot, o kernel panic DEC Unix/OSF1 2.0 kernel panic Open VMS (alpha) Varios... HP-UX 9.0 a 10.2 Crash, reboot, ... **** vulnerables en ocasiones Net-BSD x86 1.1 ... Irix 5.3 ... OS/2 Warp cuelge, ... Windows NT 3.5.1 ... // PING 5 (8) > Sistemas a salvo > ---------------- Sistema operativo Version ----------------------------------------------------- Ultrix 4.2, 4.4, 4.5 Solaris (SPARC) 2.3, 2.4, 2.5.x MVS Mainframe (TCP/IP interlink) 4.1 Free-BSD 2.0, 2.0.5, 2.1.x BSDI/OS 2.1 SCO 4.2, 5 SCO OpenDeskTop 3.2 DRS/NX (SPARC) 7M+9.8 UnixWare 1.1 SunOS 4.1.x Olivetti SVR4 2.4.1 NCR (MP-Ras SVR4) 3.0 DG/UX 5.4 Irix 6.2 LynxOS 2.3.0 Windows 3.11 (stack WRQ) Windows 3.11 (NCSA stack) Windows 95 Windows NT 4.0 OS/2 (merlin) 4.0 Banyan VINES 6.30 Open VMS (VAX) Unisys U6000 SVR4 1.4, 1.4.1 OS/400 V3R1 Novell netware 4.1 Tandem non-stop-kernel C30, D20, D30, D33, D42 // PING 6 (8) > Marcas (hardware) > ----------------- Sistema Version Sintoma ----------------------------------------------------------- *** totalmente vulnerables Ascend Pipeline 130 Router 4.6Ci12 ... Ascend P50 Router reboot Atlantic Powerhub (router/bridge) reboot HP LaserJet III, IV crash HP Laserjet V crash SUN X-Terminal panic NCD X-Terminal 3.3.2, 4.0 panic HDS Viewstation crash TeXtronic X-Terminal hang ACC Danube router reboot *** vulenrable con parches NetBlazer 40i 3.2 hang // PING 7 (8) > Marcas (hardware) > ----------------- Hardware a salvo Version -------------------------------------------------------- Ascend Max 4000 NetBlazer SP 3.0 patch 9 NetBlazer Classic 2.3 patch 13 3Com LanPlex 3Com AccessBuilder 3Com LinkBuilder FMS/II Flash 3.11 Prom 1.01 Cisco Terminal Server Cisco 7500, 2501, 2503, 4000 Cisco AGS+ Xyplex TS/720 V6.0.1S ELSA LANCOM Multiprotocol router Livingston IRX, portmaster ComOS 3.2.1R IBM 6611 router Retix 7000 router Shiva FastPath V kStart-code v9.2 AXIS NPS 550 print server HP J2410 intellihub Securicor 3Net model 2341, fw 7.2.01 // PING y8 * ESTA INFORMACION ES PURAMENTE INFORMATIVA (1/1/97) * ES PUBLICA Y ACCESIBLE EN INTERNET * SIRVE PARA "PROTEGER" la SEGURIDAD * PARA MAS INFORMACION buscar el topico: "PING o'Death" * EL USO INDEBIDO O INADECUADO ATACA A LA SEGURIDAD, y MIEMBROS DEL "CERT" PUEDEN ACTUAR.