Vulnerabilità in Snort

Non varrebbe la pena di parlare di questo advisory di Heise se non fosse che c’è ancora qualcuno che sostiene che gli IDS, quando non hanno un indirizzo assegnato all’interfaccia di rilevamento, non sono vulnerabili. Naturalmente invece, come qualsiasi applicazione, gli IDS ricevono dei dati e li elaborano. Se nell’elaborazione c’è un difetto, anche l’IDS diventa vulnerabile: che i dati che sniffa non fossero destinati a lui non è rilevante. Questo vale per qualsiasi sniffer (tcpdump, ethereal) e IDS, free o commerciale. Con in più il problema che un IDS deve capire molti protocolli, e  quindi ha molto codice che lavora direttamente sui dati raccolti dalla rete, e che per un IDS anche un DoS è un problema serio.

This entry was posted in Sicurezza. Bookmark the permalink.