При передаче пакета данных протокола
IP по сети может осуществляться деление
этого пакета на несколько фрагментов. В
последствии, при достижении адресата,
пакет восстанавливается из
этих фрагментов. Хакер может инициировать
посылку большого числа фрагментов, что
приводит к переполнению программных буферов
на приемной стороне и, в ряде случаев, к
аварийному завершению сис-
темы. Количество реализаций этой атаки
достаточно велико. На компьютержертву
передается несколько фрагментированных IP
пакетов, которые при сборке образуют один
пакет размером более 64К
(максимальный размер IP пакета равен 64К минус
длина заголовка).
Данная атака была эффективна против компьютеров
с ОС Windows. При получении такого пакета Windows NT, не
имеющая специального патча icmp-fix,
"зависает" или аварийно завершается.
Другие варианты
подобных атак используют неправильные
смещения в IP фрагментах, что приводит к
некорректному выделению памяти, переполнению
буферов и, в конечном итоге, к сбоям в работе
систем.
АИСС БКБ, www.orioncom.ru, tel (495) 783-5510