Эксперты предупреждают об уязвимости в TCP/IP
Эксперты предупреждают об уязвимости в TCP/IP
Эксперты предупреждают об уязвимости в TCP/IP
03.10.2008
Эксперты финской компании Outpost 24 заявили об обнаружении уязвимости в Internet Protocol, которая может подорвать работу любого компьютера или сервера. После нескольких лет обсуждения в кулуарах, эксперты решили придать детали уязвимости огласке, чтобы ускорить процесс выработки решения.
Уязвимость позволяет атакующим причинять компьютерам или серверам вред путем рассылки особым образом сформированных TCP/IP-пакетов. Результат можно сравнить с проведением DoS-атаки при которой сеть нагружается мусорным трафиком. Но в случае с описываемой сейчас атакой, для достижения результата требуется самый минимум трафика. "Для того, чтобы прекратить работу одного сервиса, нам потребовался трафик всего лишь в 10 пакетов в секунду", - пояснил в интервью Webwereld Джек Льюис, старший эксперт Outpost24.
Специалисты из голландской компании Fox-IT, также работающей в сфере сетевой безопасности, подтвердили наличие этой проблемы. "Исходя из имеющихся у нас сведений, данная уязвимость может вызывать серьезные проблемы с доступом к службам", - заключает эксперт этой фирмы Эрвин Патернотт. "Если технические детали этой ошибки станут общедоступными, провести DoS-атаку будет проще простого".
Проблема всплыла на поверхность в ходе тестового сканирования 67 миллионов интернет-хостов. Исследователей обеспокоил тот факт, что в ходе проведения тестирования некоторые службы переставали отвечать на запросы. Проведенные изыскания привели к обнаружению проблемы в стеке TCP/IP. После успешно проведенного соединения важные системные ресурсы могут оказаться в распоряжении атакующих. Уязвимости подвержены абсолютно все операционные системы, хотя реагируют на нее они по-разному. "Конечно же, поведение различных операционных систем будет отличаться. Например, пара атак, которые не причинят особого вреда OS X, могут полностью уничтожить Windows XP и наоборот", – говорит Льюис.
Специалисты уже разработали необходимый инструментарий для демонстрации своих наблюдений. Как указывают исследователи, не нашлось ни одной сферы применения TCP/IP, которая не была бы подвержена атаке. Но что самое страшное, это то что сервисы остаются недоступными и после прекращения атаки. "После того, как нападение окончено, система не будет отвечать на запросы до тех пор, пока её не перезагрузят", - говорит Роберт Ли, старший сотрудник в области безопасности Outpost24.
Copyright © 2018-2022, ООО "ГРОТЕК"