OpenForum RSS: Обновление системы обнаружения атак Suricata с устранением критической уязвимости https://opennet.ru/openforum/vsluhforumID3/124676.html Организация OISF (Open Information Security Foundation) опубликовала корректирующие выпуски системы обнаружения и предотвращения сетевых вторжений Suricata 6.0.3 и 5.0.7, в которых устранена уязвимость CVE-2021-35063, имеющая критический уровень опасности. Проблема даёт возможность обойти любые анализаторы и проверки Suricata...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=55415<br> Обновление системы обнаружения атак Suricata с устранением к... (404) https://opennet.ru/openforum/vsluhforumID3/124676.html#13 Thu, 01 Jul 2021 18:31:49 GMT могу ли я, монголия, магнолия, заставить клиента ли или сервер тисипи выслать такой пакет? не имея рута. насколько это сложно? <br> Обновление системы обнаружения атак Suricata с устранением к... (Аноним) https://opennet.ru/openforum/vsluhforumID3/124676.html#12 Thu, 01 Jul 2021 16:56:06 GMT В nmap с лохматого года есть возможность скана такими пакетами.<br> Обновление системы обнаружения атак Suricata с устранением к... (Ordu) https://opennet.ru/openforum/vsluhforumID3/124676.html#11 Thu, 01 Jul 2021 15:51:09 GMT https://en.wikipedia.org/wiki/Robustness_principle<br> Обновление системы обнаружения атак Suricata с устранением к... (YetAnotherOnanym) https://opennet.ru/openforum/vsluhforumID3/124676.html#10 Thu, 01 Jul 2021 10:51:53 GMT &gt; Подобные пакеты в Suricata распознавались как ошибочные и обработчики возвращали код ошибки без разбора содержимого<br>&gt; Проблема даёт возможность обойти любые анализаторы и проверки Suricata.<br><br>Офигеть... То есть, если прилетело непонятно что - проходи?<br> Обновление системы обнаружения атак Suricata с устранением к... (Жироватт) https://opennet.ru/openforum/vsluhforumID3/124676.html#8 Thu, 01 Jul 2021 05:55:58 GMT Не, тут скорее не бекдор, а просто уязвимость, позволяющая класть болт на один из проактивных анализаторов внешнего кольца защиты. "Сырная безопасность". Поправят, не впервой.<br>Бекдор бы тут был, если это полностью выносило анализатор в безлоговый краш. Или делало пакеты недетектируемыми по некоторой битовой последовательности.<br>Обиднее было бы, если бы это была бы дыра с уязвимостью, как в какой-то проприентари: о которой бы ты узнал не тут, а много потом, от энтузиаста-реверсовика, просто исследовавшего блоб.<br> Обновление системы обнаружения атак Suricata с устранением к... (Аноним) https://opennet.ru/openforum/vsluhforumID3/124676.html#6 Thu, 01 Jul 2021 05:41:44 GMT Это не межсетевой экран, а IDS. Он не может влиять на трафик, только выполняет пассивный анализ.<br> Обновление системы обнаружения атак Suricata с устранением к... (Жироватт) https://opennet.ru/openforum/vsluhforumID3/124676.html#5 Thu, 01 Jul 2021 05:41:28 GMT Хех. И на старуху бывает порнуха<br> Обновление системы обнаружения атак Suricata с устранением к... (ИмяХ) https://opennet.ru/openforum/vsluhforumID3/124676.html#3 Thu, 01 Jul 2021 05:26:01 GMT Очень похоже на намеренный бекдор. <br> Обновление системы обнаружения атак Suricata с устранением к... (Аноним) https://opennet.ru/openforum/vsluhforumID3/124676.html#2 Thu, 01 Jul 2021 05:25:23 GMT Потому что они знали, что все случаи пакетов как того описывают стандарты они обработать не сумеют. Потому если бы они дропали коннекшен, то у людей всё ломалось бы. Вот и решили пропускать всё непонятное и незнакомое.<br>