Δικτύωση

Οι πωλητές υποδομής του Διαδικτύου εργάζονται σε επιδιορθώσεις για μια σειρά ελαττωμάτων ασφαλείας που θα μπορούσαν να βοηθήσουν τους hackers να χτυπούν τους διακομιστές εκτός σύνδεσης με ελάχιστη προσπάθεια.

Η κοινότητα ασφάλειας έχει χτυπήσει για τα σφάλματα από την Τρίτη, όταν ο ερευνητής ασφαλείας Robert Hansen συζήτησε το πρόβλημα στο blog του.

Οι τεχνικές λεπτομέρειες για τα τρωτά σημεία δεν έχουν κυκλοφορήσει, αλλά οι ειδικοί ασφαλείας που ανακάλυψαν το πρόβλημα, ο Robert Lee και ο Jack Louis του προμηθευτή ασφάλειας Outpost24, λένε ότι μπορούν να χτυπήσουν Windows, Linux, ενσωματωμένα συστήματα ακόμη και τα τείχη προστασίας εκτός σύνδεσης με το όνομά του ως επίθεση άρνησης εξυπηρέτησης (DOS). Τα ελαττώματα βρίσκονται στο λογισμικό TCP / IP (πρωτόκολλο ελέγχου μετάδοσης / πρωτόκολλο Internet) που χρησιμοποιείται από αυτά τα συστήματα για την αποστολή δεδομένων μέσω του Διαδικτύου. συζητήθηκε για πρώτη φορά το πρόβλημα την περασμένη εβδομάδα σε συνέδριο στο Άμστερνταμ και πολλοί από τους εμπλεκόμενους προμηθευτές εργάζονται τώρα για την επιδιόρθωση του ζητήματος με τη βοήθεια της φινλανδικής εθνικής ομάδας έκτακτης ανάγκης για υπολογιστές, δήλωσε ο Lee, ο οποίος πέρασε το μεγαλύτερο μέρος της Τετάρτης και της Πέμπτης εξηγώντας το θέμα.

"Οι πωλητές που είναι ικανοί και υπεύθυνοι για τη δημιουργία λύσεων βρίσκονται στο βρόχο", δήλωσε ο Lee, επικεφαλής της υπηρεσίας ασφαλείας του Outpost24. "Το δημόσιο μήνυμα εδώ είναι" Chill out, οι άνθρωποι που πρέπει να εμπλακούν εμπλέκονται. "

Δεν μπορούσε να πει πόσο καιρό θα χρειαζόταν για να διορθώσει το πρόβλημα.

Σε μια δήλωση, η Microsoft είπε ότι ήταν διερευνώντας το θέμα και ότι «αγνοούσε τυχόν επιθέσεις που προσπαθούσαν να χρησιμοποιήσουν την ισχυρισμένη ευπάθεια ή τον αντίκτυπο των πελατών».

Αλλά σύμφωνα με τον Hansen, αν εμφανιστούν επιθέσεις, θα μπορούσαν να είναι κακές. Αυτό συμβαίνει επειδή μπορούν να ξεκινήσουν με πολύ μικρό εύρος ζώνης και επειδή τα μηχανήματα που στοχεύουν συχνά θα παραμείνουν αναπηρικά ακόμα και μετά την επίθεση του DOS σταματήσει.

"Αυτό φαίνεται να μην είναι ένα ενιαίο σφάλμα, αλλά στην πραγματικότητα τουλάχιστον πέντε, όπως 30 διαφορετικά πιθανά προβλήματα, "έγραψε στο blog του Hansen, ο διευθύνων σύμβουλος της SecTheory. "Τα απλά δεν έχουν σκάψει αρκετά μακριά για να ξέρουν πραγματικά πόσο κακό μπορεί να πάρει." Τα αποτελέσματα κυμαίνονται από το πλήρες κλείσιμο του ευάλωτου μηχανήματος, στην απόρριψη της νόμιμης κυκλοφορίας. "

Οι Lee και Louis πρόκειται να συζητήσουν τα ελαττώματα δύο αλλά δεν θα εκδώσει πρόσθετες λεπτομέρειες αν τα ελαττώματα παραμείνουν αμετάβλητα, δήλωσε ο Lee.

Ο Διευθυντής Ασφάλειας των Δικτύων Arbor, Danny McPherson, δήλωσε ότι ενώ μιλάμε για το ελάττωμα χωρίς να αποκαλύψουμε τις τεχνικές λεπτομέρειες, μπορεί να δημιουργήσει buzz για την παρουσίαση της διάσκεψης του Λι και του Λούις, παρέχει λίγη αξία στους χρήστες. "Αυτές οι μερικές αποκαλύψεις πραγματικά δεν κάνουν τίποτα περισσότερο από το να πυροδοτήσουν ένα σκεπτικισμό", δήλωσε με άμεσο μήνυμα.