spufing
Фильтрация нелегальных адресов в брандмауэре.
Метки: ICMP | IPTables | ISP | spufing
Дата: 08/04/2009 11:04:38
Подписаться на комментарии по RSS
Loopback-адреса.
Адреса обратной петли (127.0.0.0 - 127.255.255.255) никогда не могут использоваться за пределами интерфейса lo. Если пакеты с loopback-адресами появились на интерфейсе, отличном от lo, значит, они были подделаны (spoffed).
В следующем примере кода будет создана пользовательская цепочка bad_packets, которая будет отбрасывать адреса, перечисленные выше. Все отброшенные пакеты будут запротоколированы - хороший способ отладки неправильно сконфигурированных приложений и попыток спуффинга.
Спуфинг атака в Mozilla Firefox
В программе Mozilla Firefox 3.0.6 обнаружена уязвимость, которая представляет возможность удаленному пользователю произвести спуфинг атаку. Эксплоита под данную уязвимость еще нет и она представляет низкую опасность.
Уязвимость появилась в результате ошибки в IDN (International Domain Name). Удаленный пользователь может подменить URL в адресной строке при помощи особо сгенерированного доменного имени.
Например:
https://www.gmail.com/accounts/ServiceLogin?!f.ijjk.cnЭтот URL будет трансформирован в www.google.xn--comaccountsservicelogin-5j9pia.f.ijjk.cn и пользователь будет перенаправлен на вредоносный сайт.
URL производителя:
Решение: Способов устранения уязвимости пока нет. Рекомендуется отключить поддержку IDN через "about:config" интерфейс.
Mozilla также выпустила новую версию своего браузера Firefox 3.0.7.
Исправления и дополнения новой версии:
- Добавлена поддержка новых локализаций интерфейса
- Исправлена ошибка 425844, приводившая к недоступности элементов меню "Файл" после вызова функции "Печать" из этого меню
- Исправлена потеря некоторых cookie
Скачать можно здесь: