Dziura w TCP - jest już exploit

Symantec poinformował o wykryciu w Internecie kodu, umożliwiającego automatyczne wykorzystanie błędu w protokole TCP (Transmission Control Protocol) do zakłócania pracy systemów informatycznych. Eksperci firmy przetestowali znaleziony w Sieci 'exploit' i potwierdzili, że może być on skuteczny - aczkolwiek zastrzegli od razu, że na razie nie stanowi on większego zagrożenia.

O błędzie w protokole TCP pisaliśmy szerzej w tekście 'Eksperci ostrzegają: groźna dziura w protokole TCP' (http://www.pcworld.pl/news/65821.html ) - umożliwia on m.in. przedwczesne przerwanie sesji TCP (tzw. Reset Attack) oraz zakłócanie transmisji pomiędzy routerami w Internecie (poprzez przerwanie sesji protokołu BGP). Zdaniem ekspertów, luka występuje we wszystkich implementacjach TCP zgodnych ze specyfikacją Internet Engineering Task Force TCP Specification.

Przedstawiciele Symanteca potwierdzili, że dysponują już tzw. exploitem, umożliwiającym automatyczne wykorzystanie owego błędu w TCP do przeprowadzenia ataku. Uspokajają jednak, że na razie zagrożenie jest niewielkie "Jak na razie nie mamy żadnych sygnałów, że ów exploit wykorzystywany jest do przeprowadzania ataków" - napisał w oświadczeniu Vincent Weafer z Symantec Security Response. "O potencjalnym niebezpieczeństwie poinformowaliśmy już dostawców usług internetowych, także producenci sprzętu sieciowego udostępniają już stosowane uaktualnienia swoich produktów, dlatego też nie wydaje nam się, by błąd w TCP mógł mieć groźny wpływ na funkcjonowanie Internetu" - czytamy w oświadczeniu Symanteca.

internetSTANDARD dostarcza najświeższe informacje i analizy z branży IT, e-commerce, reklamy i marketingu internetowego.

Znajdź nas

Kopiowanie, reprodukcja, retransmisja lub redystrybucja jakichkolwiek materiałów zamieszczonych w serwisie internetSTANDARD w całości lub w części, w jakimkolwiek medium lub w jakiejkolwiek formie bez oficjalnej zgody wydawnictwa jest stanowczo zabronione.