cdrom2
Silver Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
9ener0us
Цитата:| на форуме меня уверили что уязвимость мифическая |
Даже MS устраняет подобные уязвимости отказов системы для актуальных версий ПО
Цитата: Уязвимость нулевого окна TCP/IP — CVE-2008-4609
В механизме обработки трафика TCP/IP в Micrоsоft Windows имеется уязвимость, обусловленная способом, которым Windows обрабатывает избыточное количество TCP-подключений, и делающая возможными атаки типа "отказ в обслуживании". Опасность этой уязвимости может возрастать в связи с необходимостью обработки специально созданных пакетов с очень маленьким или нулевым размером окна приема TCP. Злоумышленник может использовать эту уязвимость, переполнив систему специально созданными пакетами. В результате система перестает реагировать на новые запросы либо автоматически перезапускается. |
А в случае с KIS отказ может быть вызван, вероятно, даже одним единственным пакетом.
Цитата с Википедии
Цитата:| DoS-атака (атака типа «отказ в обслуживании», от англ. Denial of Service) — атака на вычислительную систему с целью довести её до отказа, то есть , создание таких условий, при которых легальные (правомерные) пользователи системы не могут получить доступ к предоставляемым системным ресурсам (серверам), либо этот доступ затруднён. Отказ «вражеской» системы может быть и шагом к овладению системой (если в нештатной ситуации ПО выдаёт какую-либо критическую информацию — например, версию, часть программного кода и т.д.). |
... а может и данные передаваемые при осуществлении платежей... |
Всего записей: 2393 | Зарегистр. 17-02-2006 | Отправлено: 14:29 13-03-2013 | Исправлено: cdrom2, 14:31 13-03-2013 |
|
