[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [Debian] crc32 compensation attack!?!

Moin,

* Christian Weerts <christian@familie-weerts.de> [02-01-02 20:45]:
>mail!root(pts):~> exitDisconnecting: crc32 compensation attack: network
>attack detected
>
>Zur Erklärung:
>Ich war als Root auf der Konsole eines anderen Rechners eingeloggt. Die
>Verbindung wurde als normaler User per ssh hergestellt, und dann ein 'su -'.
>Längere Zeit (ca. 4-5 h) nach der letzten Eingabe auf der Konsole wollte ich
>per 'exit' den Root-Status verlassen, und habe die o. a. Meldung erhalten.
>Danach wurde auch gleich die gesamte ssh-Verbindung gekappt. Eine andere
>ssh-Verbindung zum gleichen Rechner, allerdings nur als normaler User
>eingeloggt, blieb bestehen.
CRC32 wird bei SSH1 benutzt, um Manipulationen an Pakaten (IIRC
eingefügte Pakete) zu erkennen, ist aber nicht zuverlässig. Bei SSH2
ist es darum durch kryptografisch bessere Protokolle ersetzt worden.

So, mehr kann ich aus dem Kopf nicht sagen, aber ich würde mir Sorgen
machen und das Schneckenbuch kaufen. Außerdem freue ich mich schon auf
die anderen Kommentare, um etwas mehr darüber zu lernen.

Thorsten
-- 
Nobody will ever need more than 640 kB RAM.     -- Bill Gates, 1983
Windows XP requires 64 MB RAM.                  -- Bill Gates, 2001
Nobody will ever need Windows XP.               -- logical conclusion

--
-----------------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an debian-user-de-request@lehmanns.de die im Subject
"unsubscribe <deine_email_adresse>" enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@Lehmanns.de
-----------------------------------------------------------

1114 eingetragene Mitglieder in dieser Liste.
Reply to: