Il “Tiny Fragment Attack” è una tecnica utilizzata da attaccanti informatici per aggirare le regole di filtraggio dei pacchetti in reti IP. Questa tecnica sfrutta il fatto che molte implementazioni del protocollo IP permettono di impostare una dimensione di frammento insolitamente piccola sui pacchetti in uscita.
Meccanismo di Attacco
Quando la dimensione del frammento è ridotta a tal punto da forzare alcuni campi dell’intestazione TCP di un pacchetto TCP nel secondo frammento, le regole di filtraggio che specificano pattern per quei campi non riescono a rilevarli. In altre parole, se l’implementazione del filtraggio non impone una dimensione minima del frammento, un pacchetto non consentito potrebbe essere passato perché non ha corrisposto a nessuna regola del filtro.
Specifiche Tecniche
Secondo lo standard STD 5, RFC 791, ogni modulo Internet deve essere in grado di inoltrare un datagramma di 68 ottetti senza ulteriore frammentazione. Questo perché un’intestazione Internet può essere fino a 60 ottetti, e il frammento minimo è di 8 ottetti.
Implicazioni di Sicurezza
L’attacco tramite frammenti minuscoli rappresenta una minaccia significativa per la sicurezza delle reti. Gli amministratori di rete devono essere consapevoli di questa vulnerabilità e adottare misure per contrastarla. Una delle strategie è imporre una dimensione minima dei frammenti nei filtri dei pacchetti per garantire che tutte le parti rilevanti dell’intestazione TCP siano contenute in un singolo frammento e possano essere correttamente analizzate.
Mitigazione
Per mitigare il rischio di un Tiny Fragment Attack, è consigliabile:
- Configurare i dispositivi di rete per rifiutare frammenti troppo piccoli.
- Aggiornare i sistemi di filtraggio per riconoscere e gestire i pacchetti frammentati in modo sicuro.
- Implementare politiche di sicurezza che includano il controllo della dimensione minima dei frammenti.
In conclusione, il Tiny Fragment Attack è una tecnica sofisticata ma conosciuta che può essere affrontata con adeguate misure di sicurezza e una corretta configurazione dei dispositivi di rete.