Interia powołując się na New Scientist poinformowała, że wykryto krytyczną dziurę w protokole Trasmission Contol Protocol (TCP). Odkryta luka może zostać użyta do wyłączania wielu marek routerów a jej skutki mogą dotknąć znaczną część społeczności internetowej
Aby wysłać takie polecenie reset trzeba wykorzystać właściwy port. Porty te są ustalane przez router wcześniej. Poprzednio sądzono, że szansa odgadnięcia portu była niesamowicie mała - około 1 do 4 bilionów. Jednak Paul Watson, niezależny konsultant do spraw bezpieczeństwa odkrył, że komendę reset można wysłać już po kilku próbach. Kolejne wysyłanie takich komend do odpowiednio wybranych routerów może spowodować, że informacje z jednej sieci nie są przesyłane do innej, w rezultacie komputery z 2 różnych sieci nie będą mogły się komunikować.
Wielu producentów routerów, włącznie z największym - Cisco, potwierdziło, że ich produkty są wrażliwe na ten błąd. Niektóre z nich mogą być chronione poprzez dokładną i ostrożną konfigurację, inne będą wymagały programowej łatki.
Źródło: Interia | New Scientist
Dziura w protokole TCP
Bezpieczeństwo |
Pon, 24 Maj 2004 11:39:22 +0200 |
Autor:
Redakcja
| Czytań: 3868
Pozostałe wiadomości w kategorii Bezpieczeństwo (2391)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.