Dziura w TCP - jest już exploit

Symantec poinformował o wykryciu w Internecie kodu, umożliwiającego automatyczne wykorzystanie błędu w protokole TCP (Transmission Control Protocol) do zakłócania pracy systemów informatycznych. Eksperci firmy przetestowali znaleziony w Sieci 'exploit' i potwierdzili, że może być on skuteczny - aczkolwiek zastrzegli od razu, że na razie nie stanowi on większego zagrożenia.

Wydarzenia
30-31 marca 2017 r.

Już po raz dziesiąty stowarzyszenia ISSA Polska, ISACA Warsaw Chapter oraz magazyn Computerworld zapraszają na konferencję SEMAFOR - Forum...

Zarejestruj się
O błędzie w protokole TCP pisaliśmy szerzej w tekście 'Eksperci ostrzegają: groźna dziura w protokole TCP' ( http://www.pcworld.pl/news/65821.html ) - umożliwia on m.in. przedwczesne przerwanie sesji TCP (tzw. Reset Attack) oraz zakłócanie transmisji pomiędzy routerami w Internecie (poprzez przerwanie sesji protokołu BGP). Zdaniem ekspertów, luka występuje we wszystkich implementacjach TCP zgodnych ze specyfikacją Internet Engineering Task Force TCP Specification.

Przedstawiciele Symanteca potwierdzili, że dysponują już tzw. exploitem, umożliwiającym automatyczne wykorzystanie owego błędu w TCP do przeprowadzenia ataku. Uspokajają jednak, że na razie zagrożenie jest niewielkie "Jak na razie nie mamy żadnych sygnałów, że ów exploit wykorzystywany jest do przeprowadzania ataków" - napisał w oświadczeniu Vincent Weafer z Symantec Security Response. "O potencjalnym niebezpieczeństwie poinformowaliśmy już dostawców usług internetowych, także producenci sprzętu sieciowego udostępniają już stosowane uaktualnienia swoich produktów, dlatego też nie wydaje nam się, by błąd w TCP mógł mieć groźny wpływ na funkcjonowanie Internetu" - czytamy w oświadczeniu Symanteca.

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.