ANTICHAT — форум по информационной безопасности, OSINT и технологиям

02.10.2008, 16:39:14

Двое исследователей из шведской IT-компании Outpost24 обнаружили уязвимость в протоколе управления передачей (TCP), позволяющую осуществлять новый вид DoS-атак, пишет The Register. TCP - один из основных сетевых протоколов Интернета.


Утверждается, что новому классу атак не требуется широкополосный канал. При этом работа сервера или маршрутизатора может не возобновиться даже после прекращения атаки. Чтобы исправить положение, их придется перезагружать. Для "парализации" оборудования достаточно атаки продолжительностью до четырех минут.

Обнаружившие уязвимость исследователи еще с прошлого месяца начали сообщать производителя операционных систем, роутеров и средств сетевой защиты. В настоящее время пока не найдено средств от нового класса атак, кроме запрета на анонимные соединения.

Проблема всплыла на поверхность в ходе тестового сканирования 67 миллионов интернет-хостов. Исследователей обеспокоил тот факт, что в ходе проведения тестирования некоторые службы переставали отвечать на запросы. Проведенные изыскания привели к обнаружению проблемы в стеке TCP/IP. После успешно проведенного соединения важные системные ресурсы могут оказаться в распоряжении атакующих. Уязвимости подвержены абсолютно все операционные системы, хотя реагируют на нее они по-разному. "Конечно же, поведение различных операционных систем будет отличаться. Например, пара атак, которые не причинят особого вреда OS X, могут полностью уничтожить Windows XP и наоборот", – говорит Льюис.

Это не первая уязвимость, обнаруженная в ключевых интернет-протоколах с начала года. Летом была выявлена недоработка протокола DNS, позволявшая перенаправлять трафик с любого веб-адреса на свои сервера. Затем был найден способ перехвата и модификации трафика.
(c)lenta.ru (http://lenta.ru/news/2008/10/02/tcpip/)