Dziura w protokole TCP
Interia powołując się na New Scientist poinformowała, że wykryto krytyczną dziurę w protokole Trasmission Contol Protocol (TCP). Odkryta luka może zostać użyta do wyłączania wielu marek routerów a jej skutki mogą dotknąć znaczną część społeczności internetowej
Aby wysłać takie polecenie reset trzeba wykorzystać właściwy port. Porty te są ustalane przez router wcześniej. Poprzednio sądzono, że szansa odgadnięcia portu była niesamowicie mała – około 1 do 4 bilionów. Jednak Paul Watson, niezależny konsultant do spraw bezpieczeństwa odkrył, że komendę reset można wysłać już po kilku próbach. Kolejne wysyłanie takich komend do odpowiednio wybranych routerów może spowodować, że informacje z jednej sieci nie są przesyłane do innej, w rezultacie komputery z 2 różnych sieci nie będą mogły się komunikować.
Wielu producentów routerów, włącznie z największym – Cisco, potwierdziło, że ich produkty są wrażliwe na ten błąd. Niektóre z nich mogą być chronione poprzez dokładną i ostrożną konfigurację, inne będą wymagały programowej łatki.
Źródło: Interia | New Scientist