ГоловнаНаукаВсі новини розділу
 

Виявлено серйозну помилку в протоколі TCP

Корреспондент.net, 21 квітня 2004, 15:42
0
4

Дослідники виявили серйозну ваду у TCP (transmіssіon control protocol) - протоколі контролю передачі даних, що лежить в основі транспортування всіх інформаційних потоків в інтернеті.

Британський уряд оголосив про знайдену в базовій інтернет-технології вразливість у вівторок, 20 квітня.

Експерти заявили, що виявлена помилка дозволяє хакерам виводити віддалені комп"ютери в оффлайн, а також порушувати роботу роутерів - спеціальних вузлів перенаправлення потоків даних між різними групами комп"ютерів, своєрідних зв"язкових між розрізненими мережами, що входять до складу інтернету.

Успішна атака може перевести роутери в режим чекання, і перервати зв"язок в інтернеті на кілька годин.

"Використання цієї вразливості може зруйнувати своєрідний "клей", що скріплював інтернет воєдино", - зазначив Роджер Каммінг, директор Natіonal Іnfrastructure Securіty Coordіnatіon Centre (NІSCC).

Поки атак з використанням зламу в TCP зафіксовано не було.

"Ризик дуже значний. Дуже важливо вчасно залатати помічену дірку, поки її не стали використовувати для розваги чи перехоплення даних", - заявив Пол Віксі з Іnternet Systems Consortіum.

Уперше про помилку у TCP повідомив торік комп"ютерний експерт Пол Уотсон. Він виявив, що можна переривати інформаційні потоки, на відстані викликаючи перезавантаження роутера чи будь-якого іншого комп"ютера.

Його висновки спочатку не були серйозно сприйняті експертами, які заявили, що подібна атака триватиме від 4 до 142 років, оскільки вимагає добору номера, який постійно змінюється, з 4 мільярдів можливих комбінацій, але Уотсон довів, що обчислить необхідний номер максимум з 4 спроб, витративши на це лише кілька секунд.

“Cіsco Systems”, відома своїми роутерами, стала терміново поновлювати програмне забезпечення на своїй продукції, щоб захистити користувачів.

Корпорація “Mіcrosoft” заявила, що для користувачів Wіndows ніякої загрози немає, і компанія не збирається вживати екстрених заходів.

"Буде дуже складно атакувати комп"ютер під управлінням Wіndows, використовуючи метод Уотсона", - заявив Стів Ліпнер, директор центру “Mіcrosoft” з безпеки продуктів.

Оголошення результатів останніх досліджень Уотсона очікується в четвер, 22 квітня, на конференції з питань мережної безпеки у Ванкувері.

Дослідник попередив, що хакери зрозуміють, як саме потрібно організувати атаку "буквально через п"ять хвилин після виходу із залу".

Підготовлено за матеріалами Лента.Ru.

Якщо ви помітили помилку, виділіть необхідний текст і натисніть Ctrl + Enter, щоб повідомити про це редакцію.
powered by lun.ua

ЧИТАЙТЕ ТАКОЖ

Loading...

Корреспондент.net в соцмережах