ГлавнаяНаукаВсе новости раздела
 

Ошибка в протоколе TCP поставила под угрозу весь интернет

Корреспондент.net, 21 апреля 2004, 14:55
0
4

Исследователи обнаружили серьезный изъян в технологии, лежащей в основе движения всех информационных потоков в Интернете - TCP (transmission control protocol) - протоколе контроля передачи данных.

Британское правительство объявило о найденной в базовой интернет-технологии уязвимости во вторник, 20 апреля.

Эксперты заявили, что обнаруженная брешь позволяет хакерам выводить удаленные компьютеры в оффлайн, а также нарушать работу роутеров - специальных узлов перенаправления потоков данных между разными группами компьютеров, своеобразных связных между разрозненными сетями, входящих в состав интернета.

Успешная атака может перевести роутеры в режим ожидания, и прервать связь в интернете на несколько часов.

"Использование этой уязвимости может разрушить своеобразный "клей", который скреплял интернет воедино", - говорит Роджер Камминг, директор National Infrastructure Security Coordination Centre (NISCC).

Пока атак с использованием бреши в TCP зафиксировано не было.

"Риск очень значителен. Очень важно вовремя залатать замеченную дыру, пока ее не стали использовать для развлечения или перехвата данных", - заявил Пол Викси из Internet Systems Consortium.

История одной бреши

Впервые об уязвимости TCP заговорил в прошлом году компьютерный эксперт Пол Уотсон. Он обнаружил, что можно прерывать информационные потоки, удаленно вызывая перезагрузку роутера или любого другого компьютера.

Его выводы было поначалу высмеяны экспертами, которые заявили, что подобная атака займет от 4 до 142 лет, поскольку требует подбора постоянно меняющегося номера из 4 миллиардов возможных комбинаций, но Уотсон доказал, что вычислит необходимый номер максимум с 4 попыток, затратив на это всего несколько секунд.

Cisco Systems, известная своими роутерами, стала срочно обновлять программное обеспечение на своей продукции, чтобы защитить пользователей.

Корпорация Microsoft заявила, что для пользователей Windows никакой угрозы нет, и компания не собирается принимать никаких экстренных мер.

"Будет очень сложно атаковать компьютер под управлением Windows, используя метод Уотсона", - заявил Стив Липнер, директор центра Microsoft по безопасности продуктов.

Оглашение результатов последних исследований Уотсона ожидается в четверг, 22 апреля, на конференции по вопросам сетевой безопасности в Ванкувере.

Исследователь предупредил, что хакеры поймут, как именно нужно организовать атаку "спустя буквально пять минут после выхода из зала".

По материалам: Лента.Ru

Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции.
powered by lun.ua

ЧИТАЙТЕ ТАКЖЕ

Корреспондент.net в cоцсетях