Kręgosłup Internetu jest kruchy

Zidentyfikowano poważną lukę związaną z protokołem TCP, który jest krytyczny dla Internetu i sieci.

Eksperci Outside24, Robert Lee i Jack Louis, ogłosili w ostatnich dniach bardzo ważną informację, że napotkali poważną lukę w obsłudze protokołu TCP (Transmission Control Protocol). Chociaż luka w zabezpieczeniach została dopiero zgłoszona, w rzeczywistości została odkryta już w 2005 roku. Z pewnością nie można wiedzieć, dlaczego dopiero co przedstawili opis luki, ale niektórzy podobno chcieli zwrócić uwagę na zagrożenia związane z rozprzestrzenianiem się IPv6.

Dwóch ekspertów obiecało, że nie ujawnią szczegółów technicznych luki, dopóki producenci nie wprowadzą odpowiednich poprawek błędów. Dzieje się tak dlatego, że problem dotyczy nie tylko produktów jednej firmy, ale także praktycznie wszystkich urządzeń sieciowych, komputerów PC i urządzeń, które są zaangażowane w zarządzanie TCP/IP. Luka może przyczynić się przede wszystkim do ataków typu „odmowa usługi” (DoS), które mogą prowadzić do paraliżu lub ponownego uruchomienia urządzeń, których dotyczy.

Lee i Louis są również zaangażowani w prace mające na celu naprawienie błędu. Nie można jednak określić, ile czasu zajmie usunięcie luki. W każdym razie operatorzy i dostawcy infrastruktury internetowej energicznie zbadali błąd i podjęli niezbędne środki. Microsoft również bada tę lukę. Jak dotąd firma oświadczyła jedynie, że nie jest świadoma żadnego ataku, który wykorzystałby tę lukę.

Robert Hansen, prezes i dyrektor generalny SecTheory, powiedział, że wada nie była zwykłą luką. Dzieje się tak dlatego, że może być źródłem co najmniej pięciu, ale według niektórych założeń nawet 30 różnych problemów. Należą do nich awarie urządzeń sieciowych i uszkodzenie legalnego ruchu danych.

Ponieważ nie ma jeszcze odpowiednich poprawek błędów, aby naprawić problemy, Robert Lee może jedynie udzielić wystarczających rad, aby zablokować połączenia z nieznanymi źródłami, nawet podając adresy IP, jeśli to możliwe i okoliczności na to pozwalają.