Biztonsági hiba az internetben

Kapcsolódók (4)

Biztonsági rés a Winampban

A hibát kihasználva tetszőleges programkód futtatható a megtámadott gépen. A Nullsoft a lejátszó új változatának letöltését javasolja.

Biztonságosabb lesz a Windows XP

A Service Pack 2 frissítőcsomag blokkolja az előugró hirdetéseket és pontosabban tájékoztatja a felhasználót a rendszer biztonsági állapotáról.

Biztonsági rés az Outlookban és a Messengerben

'Kisebb aggodalomra ad okot', hogy a 6.0 és 6.1 változatokon át kívülről elérhető a merevlemez.

Biztonsági rések a Való Világban

Hiába a közjegyző jelenléte, a Való Világ SMS-szavazásainak hitelességét gyakorlatilag senki sem ellenőrzi, derítette ki az Index.

Kutatók kritikus hibára bukkantak az internet legelterjedtebb átviteli protokoljában, a TCP-ben. A sérülékenység révén bizonyos körülmények között össze lehet zavarni a routereket, ami hosszabb szolgáltatáskimaradáshoz is vezethet, jelentette be kedden a brit nemzeti biztonsági koordinációs központ.

Biztonsági hibára bukkantak a legelterjedtebb internetes átviteli protokolban, a TCP-ben, melynek révén a támadók le tudják zárni a kommunikációt a szerverek és a routerek között.

A TCP-ben talált hiba "gyártótól és alkalmazástól függően változik, de néhány felhasználási helyzetben kritikusnak minősül" - áll az ajánlásban, amit a nagy-britanniai biztonsági koordinációs központ (National Infrastructure Security Co-ordination Centre, NISSC) adott ki. A Juniper Networks hálózatieszköz-gyártó cég már megállapította, hogy sebezhetőek a termékei, a Cisco Systems, a Hitachi, a NEC és mások még vizsgálják a kérdést, írta ZDNet.

Könnyebb megzavarni

A hálózati alkalmazások legtöbbször összefüggő adatfolyamokkal ("sessionökkel") kommunikálnak, ezeknek az idő előtti megszakítása számos problémához vezethet. A Paul Watson biztonsági szakember által felfedezett eljárással sokkal könnyebben meg lehet zavarni az adatfolyamot, mint korábban gondolták.

A TCP-hiba témája már korábban fölmerült egy hálózati rendszergazdáknak fenntartott levelezőlistán, de úgy gondolták, hogy kihasználásához a támadónak ki kellene találnia a következő adatcsomag azonosítóját. Erre egy a 4,3 milliárdhoz az esély. Watson kutatásai azonban megmutatták, hogy egy bizonyos tartományon belül minden érték működik, jóval negyobb esélyt adva így a sikeres támadásra.

Bizonyos körülmények között egy ilyen támadás jelentősen összezavarhatja a routereket vagy útválasztókat, így azok nem tudják megállapítani a legrövidebb utat a szerverek között. A forgalomirányítást segítő legelterjedtebb protokol, a BGP (Border Gateway Protocol) ugyanis hosszútávon megőrzi az adatokat, és csak a változásokat regisztrálja, így bármilyen zavar a kapcsolatban hosszabb szolgáltatáskimaradást is okozhat.

A sebezhetőség befolyásolhatja azt is, ahogy a névszerverek megadják a numerikus internetcímet egyes domainekhez, illetve problémákat okozhat az elektronikus kereskedelben azáltal, hogy lezárja a biztonságos kapcsolatot a vásárló és az e-bolt között.

5 könyv
Több mint 600 meghökkentő, érdekes és tanulságos történet!

MEGVESZEM

Az oldalról ajánljuk

Bookline

A hivatalos Harry Potter-szakácskönyv

6291 Ft

Grecsó Krisztián
Apám üzent

6300 Ft