Шумиха, поднятая прессой в связи с обнаружением целого ряда системных уязвимостей в реализации основного протокола Интернет, вынудила одного широко известного эксперта в области сетевой безопасности призвать к созданию "совета", который мог бы вести разъяснительную работу по наличию предполагаемых уязвимостей в Сети и вырабатывать единую позицию по этим вопросам.
Дэн Камински, директор подразделения IOActive, в прошлую пятницу призвал группу специалистов в области сетевой безопасности подписать добровольное соглашение о нераспространении публичной информации, связанной с обнаруженными ими потенциальными рисками в этой сфере. По словам Камински, цель этой инициативы заключается в том, чтобы избежать появления в средствах массовой информации искаженных сведений об обнаруженных сетевых уязвимостях.
Решение о создании такого совета назрело после того, как два шведских специалиста заявили на прошлой неделе о том, что они нашли способ реализации схем атаки, задействующих несколько серьезных уязвимостей в протоколе TCP, являющемся стандартным для всех передающих компьютерных сетей, включая Интернет. Имена этих людей – Джек Луис и Роберт Ли, они работают на компанию Outpost24 и считаются признанными специалистами в своей области. Тем не менее, некоторые эксперты выражают сомнения по поводу того, что шведским специалистам удалось обнаружить нечто действительно новое. Критика, публикуемая сейчас в прессе, высказывается примерно в том же духе, что и при оглашении самим Дэном Камински деталей найденной им в июле дыры в DNS.
Камински осознает комичность создавшейся ситуации, но заявляет, тем не менее, что его решение о придании гласности части сведений о найденной им уязвимости привело к поднятию лишней суеты в печати, без предоставления общественности явных свидетельств наличия этой проблемы.
www.xakep.ru/