Detekováno zneužití skrytého kanálu v ICMP kanálu

[evid]

Po spuštění softwarového telefonu Odorik ver 1.2.22 mi antivirový program ESET hlásí:
Detekováno zneužití skrytého kanálu v ICMP kanálu.
Vzdálená IP adresa: 81.31.45.51
Co to znamená?

[Tom]

ICMP je sitovy protokol, kterym slouzi k vyhodnocovani stavu site/linky. nejedna se patrne o nic skodliveho, naopak asi nezbytneho, protoze tim program zjistuje dostupnost ustredny.
http://cs.wikipedia.org/wiki/ICMP

[xsouku04]

ta adres je 81.31.45.51 je ip adresa serveru sip.odorik.cz . Bude to způsobovat zabudovaná funkce ping, která pomocí icmp
paketu sleduje odezvy internetu směrem na sip.odorik.cz.
Je to ten řádek kde to píše kvalitu internetu. Jde o to, že pokud najednou začne hovor koktat, vy se okamžitě můžete podívat jestli se zrovna nezhoršila kvalita internetu.
Pokud to necháte zablokovat nic se nestane, jen to nebude měřit kvalitu internetu.

Antivirové je třeba brát s rezervou, snaží se pořád něco najít.
Jakou logiku by podle antiviru mělo mít skrývat nějakou informaci v paketech ping mi není jasné.
Snad možná to, že internetoví útočníci rádi útočí na stroje které je možné "pingat". Ale logika je to stále slabá.

Dala by se ta stejná hláška zobrazit v angličtině. Asi by pak někdo lépe vysvětlil podstatu té hlášky.

Skryté kanály (covert channels) [3] – skryté kanály samy o sobě nepředstavují útok. Skryté kanály představují použití skrytých cest pro přenos dat či pro komunikaci. Takovým skrytým kanálem může být např. použití některých polí ICMP datagramu. Skryté kanály mohou mít mnoho případů legitimního použití, ale mhou sloužit např. také útočníkovi ke komunikaci s napadeným systémem, která je jen velmi těžce odhalitelná.