Ping of death

De la Wikipedia, enciclopedia liberă

Acest articol sau această secţiune are bibliografia incompletă sau inexistentă. Puteţi ajuta găsind susţinere bibliografică pentru conţinutul paginii.

Un ping of death (sau pingul morţii în traducere liberă) este un tip de atac asupra unui PC care implică trimiterea unui ping malformat sau malicios către un sistem. Un ping are, de obicei, mărimea de 64 octeţi (sau 84 dacă se ia şi IP header-ul în considerare); majoritatea sistemelor nu pot interpreta un ping mai mare decât mărimea maximă a pachetelor IP, care este de 65,535 octeţi. Primirea unui ping de mărimea asta poate duce la prăbuşirea sistemului.

Acest bug a fost uşor de exploatat. În general, trimiterea unui pachet ping de 65,536 este ilegală în conformitate cu protocoalele de reţea, dar se pot trimite pachete de mărimea aceasta dacă sunt fragmentate; când sistemul ţintă reasamblează pachetele, se produce un buffer overflow ce poate cauza o prăbuşire a sistemului.

Această problemă a afectat o mare varietate de sisteme, inclusiv Unix, Linux, Mac, Windows, imprimante şi routere. Totuşi, majoritatea sistemelor de la 1998 până în prezent nu mai prezintă aceasta vulnerabilitate.

În ultima vreme un alt fel de atac de tip ping a apărut - ping flooding (sau inundarea ping în traducere liberă) practic "inundă" victima cu atât de mult trafic ping încât traficul normal nu mai ajunge la destinaţie.