Non varrebbe la pena di parlare di questo advisory di Heise se non fosse che c’è ancora qualcuno che sostiene che gli IDS, quando non hanno un indirizzo assegnato all’interfaccia di rilevamento, non sono vulnerabili. Naturalmente invece, come qualsiasi applicazione, gli IDS ricevono dei dati e li elaborano. Se nell’elaborazione c’è un difetto, anche l’IDS diventa vulnerabile: che i dati che sniffa non fossero destinati a lui non è rilevante. Questo vale per qualsiasi sniffer (tcpdump, ethereal) e IDS, free o commerciale. Con in più il problema che un IDS deve capire molti protocolli, e quindi ha molto codice che lavora direttamente sui dati raccolti dalla rete, e che per un IDS anche un DoS è un problema serio.
-
Qui sopra il lago di Soraga, Val di Fassa (Trentino, Italia)
Questo sito ospita pensieri e considerazioni personali, che possono o meno essere collegati alle mie competenze professionali. Per contatti professionali potete fare riferimento al mio profilo Linkedin o al sito di Partners4Innovation
Rapporto Clusit 2021
