Pillole di Ethical Hacking: il Ping of Death
- Antonio Capobianco
- Visite: 6070
Il ping of Death è un tipo di attacco dos che sfruttava un bug del gestore del protocollo IP su computer Window, Unix e Mac.
Tale bug è stato risolto completamente nel 1998 ma è una tipologia di #attacco che vale la pena ricordare.
In pratica prevede di inviare un pacchetto icmp di dimensioni superiori a quelle gestibili dal protocollo ip al fine di generare sulla macchina target un buffer overflow.
In pratica il protocollo ip è in grado di gestire pacchetti con dimensione massima 65.535 byte. Durante un ping of death viene inviato un pacchetto di dimensioni maggiori, che in fase di invio viene suddiviso in datagrammi in base alla dimensione massima del frame ethernet, ma alla ricezione sulla macchina target, una volta "riassemblati" generano un pacchetto che supera la dimensione consentita dal protocollo e provoca il blocco del sistema.
Nonostante questo problema sia stato risolto nel 1998 esistono ancora sistemi, generalemente legacy, sensibili a questo tipo di attacco.
A conferma di questa mia affermazione nel 2020 fu scoperta una nuova vulnerabilità nel modulo tcpip.sys di windows sensibile a questo tipo di attacco.
Fortunatamente fu prontamente patchata.