Rygraden på Internettet er skrøbelig
En alvorlig sårbarhed er blevet identificeret i forbindelse med TCP -protokollen, som er kritisk for internettet og netværk.
Udenfor24 eksperter Robert Lee og Jack Louis har i de seneste dage afgivet en meget vigtig meddelelse om, at de er stødt på en alvorlig sårbarhed i håndteringen af TCP (Transmission Control Protocol) -protokollen. Selvom sikkerhedsfejlen først lige er blevet rapporteret, blev den faktisk opdaget allerede i 2005. Det er bestemt ikke muligt at vide, hvorfor de først lige er kommet frem med en beskrivelse af sårbarheden, men nogle har angiveligt ønsket at henlede opmærksomheden på farerne på grund af spredningen af IPv6.
De to eksperter lovede, at de ikke ville afsløre de tekniske detaljer om sårbarheden, før producenterne foretog de relevante fejlrettelser. Dette skyldes, at problemet ikke kun påvirker produkterne fra en virksomhed, men også stort set alle netværksenheder, pc'er og enheder, der er involveret i TCP / IP -styring. Sårbarheden kan primært bidrage til denial of service -angreb (DoS), hvilket kan føre til lammelse eller genstart af berørte enheder.
Lee og Louis er også involveret i arbejdet med at afhjælpe fejlen. Det er imidlertid ikke muligt at sige, hvor lang tid det vil tage at fjerne sårbarheden. Under alle omstændigheder var operatørerne og leverandørerne af internetinfrastrukturerne kraftige med at undersøge fejlen og træffe de nødvendige foranstaltninger. Microsoft undersøger også sårbarheden. Indtil videre har virksomheden kun oplyst, at de ikke er bekendt med et angreb, der ville have udnyttet den nævnte sårbarhed.
Robert Hansen, præsident og administrerende direktør for SecTheory, sagde, at fejlen ikke var en simpel sårbarhed. Det skyldes, at det kan være kilden til mindst fem, men ifølge nogle antagelser op til 30 forskellige problemer. Disse omfatter nedbrud af netværksenheder og skader på lovlig datatrafik.
Da der endnu ikke er tilstrækkelige fejlrettelser til at løse problemerne, kunne Robert Lee kun give nok råd til at blokere forbindelser til ukendte kilder, selv ved at angive IP -adresser, hvis det er muligt og omstændighederne tillader det.
