cdrom2
Silver Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 9ener0us Цитата: на форуме меня уверили что уязвимость мифическая | Даже MS устраняет подобные уязвимости отказов системы для актуальных версий ПО Цитата: Уязвимость нулевого окна TCP/IP — CVE-2008-4609 В механизме обработки трафика TCP/IP в Micrоsоft Windows имеется уязвимость, обусловленная способом, которым Windows обрабатывает избыточное количество TCP-подключений, и делающая возможными атаки типа "отказ в обслуживании". Опасность этой уязвимости может возрастать в связи с необходимостью обработки специально созданных пакетов с очень маленьким или нулевым размером окна приема TCP. Злоумышленник может использовать эту уязвимость, переполнив систему специально созданными пакетами. В результате система перестает реагировать на новые запросы либо автоматически перезапускается. | А в случае с KIS отказ может быть вызван, вероятно, даже одним единственным пакетом. Цитата с Википедии Цитата: DoS-атака (атака типа «отказ в обслуживании», от англ. Denial of Service) — атака на вычислительную систему с целью довести её до отказа, то есть , создание таких условий, при которых легальные (правомерные) пользователи системы не могут получить доступ к предоставляемым системным ресурсам (серверам), либо этот доступ затруднён. Отказ «вражеской» системы может быть и шагом к овладению системой (если в нештатной ситуации ПО выдаёт какую-либо критическую информацию — например, версию, часть программного кода и т.д.). | ... а может и данные передаваемые при осуществлении платежей... | Всего записей: 2393 | Зарегистр. 17-02-2006 | Отправлено: 14:29 13-03-2013 | Исправлено: cdrom2, 14:31 13-03-2013 |
|