r   e   k   l   a   m   a
r   e   k   l   a   m   a

Luka w protokole TCP

Strona główna Aktualności

Na początku ubiegłego miesiąca wspominaliśmy o problemie w systemie nazw DNS, a parę dni wcześniej o luce w BGP. Dzisiaj z kolei poinformowano o wykryciu poważnej usterki w protokole TCP.

Na ślad błędu natrafiono już trzy lata temu, w 2005 roku. Eksperci postanowili wówczas jednak poinformować o nim jedynie wybrane grono specjalistów tak, aby szybko opracować skuteczne rozwiązanie problemu. Teraz informacja o nim ujrzała światło dzienne, a konsekwencje jakie za sobą niesie upublicznienie tych danych ma przyczynić się do jego zamknięcia. Pomimo to, wśród nich nie znalazły się żadne szczegóły, uniemożliwiając pomyślne przeprowadzenie ataku. Do tej pory, firmie Outpost24 udało się jedynie opracować testowy zestaw Sockstress, który po uruchomieniu uznał aż 15 różnych stosów TCP za podatne. Wiadomo, że wykorzystuje on sposób, w jaki są przydzielane zasoby przez urządzenia TCP, po ukończeniu nawiązywania połączenia, w tym operacji syn, syn-ack i ack, wykonywanych w ramach komunikacji pomiędzy urządzeniami sieciowymi. W wyniku pomyślnej eksploatacji może dojść do wysokiego wykorzystania zasobów systemowych, a wskutek - nawet ich awarii.

Odkryta luka może posłużyć do zakłócenia pracy dowolnego urządzenia, posiadającego szerokopasmowy dostęp do Sieci, przez co może mieć wpływ na miliony ludzi na świecie. Stwarza ona napastnikom wiele nowych metod ataków. Co ważne, mogą one zostać wykonane przy użyciu bardzo niewielkiej ilości pasma, umożliwiając sparaliżowanie serwera bądź routera, nawet po zatrzymaniu procesu przesyłania złośliwego kodu.

Rozwiązaniem problemu jest blokada połączeń anonimowych, nie stanowi ono jednak optymalnej recepty w przypadku zdecydowanej większości sieci, dlatego bardziej realnym wyjściem jest zrestartowanie komputera w trakcie trwania ataku.

r   e   k   l   a   m   a
© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.