В RFC 1191 определено понятие Path MTU Discovery, которое может использоваться для определения максимального MTU для IP подключения. На практике, когда PMTUD используется в связке с TCP, три начальных
стадии установления подключения выполнены с установленным DF (Don't Fragment) битом во всех пакетах. 

По сообщениям, некоторые версии BSD, не устанавливают DF бит на ACK пакетах. Это позволяет злонамеренной удаленной стороне дактилоскопировать(fingerprint) операционную систему уязвимого сервера, инициализируя подключение и просматривая зафиксированный сетевой трафик. 

Уязвимость обнаружена в FreeBSD 5.0 и возможно в предыдущих версиях.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии