martes, 16 de enero de 2007

Denegación de servicio en Snort

Se ha encontrado una vulnerabilidad en Snort 1.x y 2.x que puede ser aprovechada por atacantes para provocar una denegación de servicio en el detector de intrusos.

El problema se basa en que el algoritmo de reconocimiento de patrones en Snort puede ser abusado para que consuma todos los recursos y provocar que el ratio de detección baje hasta ser nulo a través de paquetes especialmente manipulados.

La vulnerabilidad se ha confirmado en la versión 2.4.3 pero otras podrían verse afectadas. Se recomienda actualizar a las últimas versiones desde http://www.snort.org.


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

Backtracking Algorithmic Complexity Attacks Against a NIDS
http://www.cs.wisc.edu/~smithr/pubs/acsac2006.pdf

Update on The Rule Matching Vulnerability published today
http://www.snort.org/pub-bin/snortnews.cgi#591

Etiquetas:

0 comentarios:

Publicar un comentario en la entrada

Suscribirse a: Enviar comentarios (Atom)
Hispasec Sistemas | Copyright ©1998-2011