Гръбнакът на интернет е крехък
Установена е сериозна уязвимост във връзка с протокола TCP, която е критична за интернет и мрежите.
Експертите отвън24 Робърт Лий и Джак Луис направиха много важно съобщение през последните дни, че са срещнали сериозна уязвимост при обработката на протокола TCP (Transmission Control Protocol). Въпреки че недостатъкът в сигурността е докладван едва сега, той всъщност е открит още през 2005 г. Със сигурност не е възможно да се разбере защо тепърва са представили описание на уязвимостта, но според съобщенията някои са искали да обърнат внимание на опасностите, дължащи се на разпространението на IPv6.
Двамата експерти обещаха, че няма да разкриват техническите подробности за уязвимостта, докато производителите не направят съответните корекции на грешки. Това е така, защото проблемът засяга не само продуктите на компанията, но и практически всички мрежови устройства, компютри и устройства, които участват в управлението на TCP / IP. Уязвимостта може преди всичко да допринесе за атаки на отказ на услуга (DoS), което може да доведе до парализа или рестартиране на засегнатите устройства.
Лий и Луи също участват в работата за отстраняване на грешката. Не е възможно обаче да се каже колко време ще отнеме отстраняването на уязвимостта. Във всеки случай операторите и доставчиците на интернет инфраструктури бяха енергични при разследването на грешката и предприемането на необходимите мерки. Microsoft също разследва уязвимостта. Досега компанията само заяви, че не им е известна нито една атака, която би използвала посочената уязвимост.
Робърт Хансен, президент и главен изпълнителен директор на SecTheory, каза, че недостатъкът не е проста уязвимост. Това е така, защото може да е източник на поне пет, но според някои предположения и до 30 различни проблема. Те включват сривове на мрежови устройства и законна корупция на трафика на данни.
Тъй като все още няма адекватни корекции на грешки, които да отстранят проблемите, Робърт Лий можеше да даде само достатъчно съвети за блокиране на връзки с неизвестни източници, дори чрез изброяване на IP адреси, ако е възможно и обстоятелствата позволяват.
