Основа Интернета хрупка

Обнаружена серьезная уязвимость в связи с протоколом TCP, критичным с точки зрения Интернета и сетей.

Роберт Ли и Джек Луи, специалисты Outpost24, за последние несколько дней сделали очень важное объявление, согласно которому они обнаружили серьезную уязвимость в управлении протоколом TCP (Transmission Control Protocol). Хотя об уязвимости безопасности стало известно совсем недавно, на самом деле она была обнаружена еще в 2005 году. Невозможно точно знать, почему они выступили только с описанием уязвимости, но, по некоторым данным, они хотели привлечь внимание к опасностям, связанным с распространением IPv6.

Два специалиста пообещали, что не будут раскрывать технические подробности уязвимости, пока производители не подготовят соответствующие исправления ошибок. Проблема затрагивает не только продукцию одной компании, но и все сетевые устройства, ПК и устройства, участвующие в управлении TCP/IP. Эта уязвимость может в первую очередь способствовать атакам типа «отказ в обслуживании» (DoS), которые могут привести к сбою или перезагрузке затронутых устройств.

И Ли, и Луи участвуют в работе по исправлению ошибки. Однако неизвестно, сколько времени потребуется на устранение уязвимости. В любом случае операторы и поставщики интернет-инфраструктуры приступили к расследованию ошибки и принятию необходимых мер. Microsoft также исследует уязвимость. Пока что компания лишь заявила, что ей не известно ни о какой атаке, которая могла бы использовать вышеупомянутую уязвимость.

Роберт Хансен, президент и генеральный директор SecTheory, сказал в связи с ошибкой, что это не просто дыра в безопасности. Оно может быть источником как минимум пяти, а по некоторым предположениям и до 30 различных проблем. К ним относятся сбои сетевых устройств и повреждение законного трафика данных.

Поскольку в настоящее время не существует надлежащих исправлений ошибок, позволяющих устранить проблемы, Роберт Ли мог только посоветовать, чтобы, если это возможно и позволяли обстоятельства, соединения с неизвестными источниками блокировались, даже путем внесения IP-адресов в белый список.