Mária
-7 °C
3 °C

Biztonsági hiba az internetben

2004.04.21. 12:18
Kutatók kritikus hibára bukkantak az internet legelterjedtebb átviteli protokoljában, a TCP-ben. A sérülékenység révén bizonyos körülmények között össze lehet zavarni a routereket, ami hosszabb szolgáltatáskimaradáshoz is vezethet, jelentette be kedden a brit nemzeti biztonsági koordinációs központ.
Biztonsági hibára bukkantak a legelterjedtebb internetes átviteli protokolban, a TCP-ben, melynek révén a támadók le tudják zárni a kommunikációt a szerverek és a routerek között.

A TCP-ben talált hiba "gyártótól és alkalmazástól függően változik, de néhány felhasználási helyzetben kritikusnak minősül" - áll az ajánlásban, amit a nagy-britanniai biztonsági koordinációs központ (National Infrastructure Security Co-ordination Centre, NISSC) adott ki. A Juniper Networks hálózatieszköz-gyártó cég már megállapította, hogy sebezhetőek a termékei, a Cisco Systems, a Hitachi, a NEC és mások még vizsgálják a kérdést, írta ZDNet.

Könnyebb megzavarni

A hálózati alkalmazások legtöbbször összefüggő adatfolyamokkal ("sessionökkel") kommunikálnak, ezeknek az idő előtti megszakítása számos problémához vezethet. A Paul Watson biztonsági szakember által felfedezett eljárással sokkal könnyebben meg lehet zavarni az adatfolyamot, mint korábban gondolták.

A TCP-hiba témája már korábban fölmerült egy hálózati rendszergazdáknak fenntartott levelezőlistán, de úgy gondolták, hogy kihasználásához a támadónak ki kellene találnia a következő adatcsomag azonosítóját. Erre egy a 4,3 milliárdhoz az esély. Watson kutatásai azonban megmutatták, hogy egy bizonyos tartományon belül minden érték működik, jóval negyobb esélyt adva így a sikeres támadásra.

Bizonyos körülmények között egy ilyen támadás jelentősen összezavarhatja a routereket vagy útválasztókat, így azok nem tudják megállapítani a legrövidebb utat a szerverek között. A forgalomirányítást segítő legelterjedtebb protokol, a BGP (Border Gateway Protocol) ugyanis hosszútávon megőrzi az adatokat, és csak a változásokat regisztrálja, így bármilyen zavar a kapcsolatban hosszabb szolgáltatáskimaradást is okozhat.

A sebezhetőség befolyásolhatja azt is, ahogy a névszerverek megadják a numerikus internetcímet egyes domainekhez, illetve problémákat okozhat az elektronikus kereskedelben azáltal, hogy lezárja a biztonságos kapcsolatot a vásárló és az e-bolt között.

Nászút ajándékba!

Esküvőt tervez? Tervezzen velünk, nyerjen wellness nászutat!

Pihenjen Szép kártyával!

Egy kis lazítás Önnek is jár! Íme a Szép kártya elfogadóhelyek.