Luka w protokole TCP

Strona głównaLuka w protokole TCP
02.10.2008 18:15
Adam Wróblewski
Adam Wróblewski

Na początku ubiegłego miesiąca wspominaliśmy o problemie w systemie nazw DNS, a parę dniwcześniej o luce w BGP. Dzisiaj z kolei poinformowano o wykryciu poważnejusterki w protokole TCP. Na ślad błędu natrafiono już trzy lata temu, w 2005 roku. Ekspercipostanowili wówczas jednak poinformować o nim jedynie wybrane gronospecjalistów tak, aby szybko opracować skuteczne rozwiązanieproblemu. Teraz informacja o nim ujrzała światło dzienne, akonsekwencje jakie za sobą niesie upublicznienie tych danych maprzyczynić się do jego zamknięcia. Pomimo to, wśród nich nieznalazły się żadne szczegóły, uniemożliwiając pomyślneprzeprowadzenie ataku. Do tej pory, firmie Outpost24 udało sięjedynie opracować testowy zestaw Sockstress, który po uruchomieniuuznał aż 15 różnych stosów TCP za podatne. Wiadomo, że wykorzystujeon sposób, w jaki są przydzielane zasoby przez urządzenia TCP, poukończeniu nawiązywania połączenia, w tym operacji syn, syn-ack iack, wykonywanych w ramach komunikacji pomiędzy urządzeniamisieciowymi. W wyniku pomyślnej eksploatacji może dojść do wysokiegowykorzystania zasobów systemowych, a wskutek - nawet ichawarii. Odkryta luka może posłużyć do zakłócenia pracy dowolnegourządzenia, posiadającego szerokopasmowy dostęp do Sieci, przez comoże mieć wpływ na miliony ludzi na świecie. Stwarza onanapastnikom wiele nowych metod ataków. Co ważne, mogą one zostaćwykonane przy użyciu bardzo niewielkiej ilości pasma, umożliwiającsparaliżowanie serwera bądź routera, nawet po zatrzymaniu procesuprzesyłania złośliwego kodu. Rozwiązaniem problemu jest blokada połączeń anonimowych, niestanowi ono jednak optymalnej recepty w przypadku zdecydowanejwiększości sieci, dlatego bardziej realnym wyjściem jestzrestartowanie komputera w trakcie trwania ataku.

Udostępnij:
Wybrane dla Ciebie
Komentarze (29)