web-dev-qa-db-ja.com

ICMPタイムスタンプ応答の意味は何ですか?

CVE-1999-0524を理解しようとしました。 ICMPタイムスタンプ応答を防ぐためにファイアウォールを構成することをお勧めします: https://access.redhat.com/security/cve/cve-1999-0524 実行しない場合はどうなりますか? ICMPタイムスタンプ応答の意味は何ですか?

vulnerabilityincident-response
3
Michael

ICMPタイムスタンプが許可されている場合、攻撃者はネットワークを調査してライブホストを見つけ、ホスト間の信頼を示唆する可能性があります(たとえば、トラフィックを絶えず送信することにより、攻撃ノードは実際にはネットワーク内の規則的なトリックパターンベースのIDSのように見えます)

3
Purefan