02.10
TCP-Protokoll
A biztonságtechnikai kutatók DoS sebezhetőséget találtak
Az internet alapjait képező protokollok egy olyan kor termékei, ahol a biztonság és a támadások elleni védekezés, alárendelt szerepet játszott, már ha egyáltalán szóbakerült. Ezért nehéz sokszor többé-kevésbbé biztonságos adatforgalmat megvalósítani. Most a TCP-protokoll került a fókuszba, amely sok webalkalmazás adatainak átviteléért felelős; a biztonságtechnikai szakemberek bejelentették, hogy hibát találtak a TCP-protokollban. A hiba kihasználásával "jóformán minden szélessávú kapcsolatot használó eszköz" megtámadható.
A sebezhetőség alkalmas úgynevezett szolgáltatás-megtagadásos (DoS) támadások kivitelezésére. A támadás ezen fajtájánál a kiválasztott kiszolgálót vagy weboldalt olyan nagy mennyiségű adattal bombázzák, hogy az nem képes azt feldolgozni, és ezért lefagy, elérhetetlenné válik. Ezt a módszert például egy cég is felhasználhatja, hogy a konkurrenseknek kárt okozzon. Az újonnan felfedezett TCP-sebezhetőség veszélye abban áll, hogy segítségével a DoS támadás tetszőleges számítógépre kivitelezhető, számítógépek fontos központi gépei ellen is. A károkozás mértéke tehát óriási lehet.
Különösen veszélyessé teszi az új támadásfajtát, hogy kis sávszélességet igényel, így a támadóknak nem kell túl sokat beruházniuk a dologba, és az érintet kiszolgáló vagy router még akkor is üzemképtelen lehet, amikor a tulajdonképpeni támadás már végetért.
Két biztonságtechnikai kutató, Robert E. Lee és Jack Louis már 2005-ben felfedezte a problémát, de úgy döntöttek, felfedezésüket titokban tartják, és cégükkel, az Outpost24-gyel elkezdték keresni a megoldást. Sikertelenül, ezért segítség és hasznos ötletek reményében hozták végül a dolgot nyilvánosságra.
Miután más biztonsági szakértők is megvizsgálták a problémát, egyetértenek abban, hogy Lee és Louis túloznak a probléma jelentőségének megítélésében. Mindketten a TCP-protokoll szakértőinek számítanak, és meglehetősen részletesen kutatták azt.
(Forrás: The Register)
