Maximum Segment Size (MS) - значение, представляющее
собой самую большую порцию данных, которые TCP пошлет другому
адресу. Так как эта переменная управляется сокетом инициализации (т.е.
компьютером, который соединился с отдаленным главным компьютером),
нападающие могут произвольно устанавливать размер MS. Например, если нападавший устанавливает значение MS
= 1, это заставит отдаленный главный компьютер посылать назад большое количество пакетов, каждый из которых содержит только один байт информации (приблизительно на 3989 % больше, 58876 байтов, обратно посланных, для 1436 байтов требуемых данных). Вышел эксплоит, который позволяет администраторам проверять их оборудование и программное обеспечение для упомянутой уязвимости.

Эксплоит

Оставить мнение