Удаленный DoS и предсказание sequence number в Quantum Snap Server

В Quantum Snap Server обнаружено две уязвимости:

1. При сканировании портов фрагментированными пакетами (nmap -f) SNAP
зависает и перестает отвечать на дальнейшие запросы.

2. Для формирования sequence number используется
простой алгоритм, который увеличивает предыдущее число на 800. Уязвимость позволяет легко подключатся к чужим TCP сеансам.

Уязвимость обнаружена в Quantum Snap Server 4100.

Анатолий Ализар: Бывший автор новостной ленты «Хакера». Увлекается современными технологиями, оружием, информационной безопасностью, носимой электроникой и в целом концепцией Internet of Things.