Az Internet és a hálózatok szempontjából kritikus TCP protokoll kapcsán súlyos sebezhetőségre derült fény.

Robert Lee és Jack Louis, az Outpost24 szakemberei az elmúlt napokban egy nagyon fontos bejelentést tettek, miszerint a TCP (Transmission Control Protocol) protokoll kezelésében súlyos sérülékenységre bukkantak. Noha a biztonsági hibáról csak most számoltak be, valójában azt már 2005-ben felfedezték. Azt biztosan nem lehet tudni, hogy miért csak most álltak elő a sérülékenység ismertetésével, de egyes hírek szerint az IPv6 terjedése miatt akarták felhívni a figyelmet a veszélyekre.

A két szakember ígéretet tett arra, hogy addig nem fogják elárulni a sebezhetőség technikai részleteit, amíg a gyártók el nem készítik a megfelelő hibajavításokat. A probléma ugyanis nem csak egy-egy cég termékeit érinti, hanem tulajdonképpen minden olyan hálózati eszközt, PC-t és készüléket is, amelyek részt vesznek TCP/IP kezelésben. A sérülékenység elsősorban szolgáltatásmegtagadási (DoS) támadásokhoz járulhat hozzá, amely az érintett eszközök megbénulásához vagy újraindulásához vezethet.

Törékeny az Internet gerince

Lee és Louis is részt vesz a hiba orvoslása érdekében végzett munkálatokban. Azt azonban nem lehet megmondani, hogy mennyi időre lesz szükség a sebezhetőség megszüntetéséhez. Az internetes infrastruktúrák üzemeltetői és szállító mindenesetre gőzerővel álltak neki a hiba vizsgálatának, és a szükséges intézkedések meghozatalának. A Microsoft is vizsgálja a biztonsági rést. A cég egyelőre csak annyit közölt, hogy nincs tudomásuk olyan támadásról, amely az említett sérülékenységet használta volna ki.

Robert Hansen, a SecTheory elnök-vezérigazgatója a hiba kapcsán elmondta, hogy nem egy egyszerű biztonsági résről van szó. Az ugyanis legalább öt, de egyes feltevések szerint akár 30 különböző probléma forrása is lehet. Ezek közé tartozik a hálózati eszközök összeomlása és a legális adatforgalom sérülése is.

Mivel egyelőre nincsenek megfelelő hibajavítások a problémák kiküszöböléséhez, ezért Robert Lee csak annyi tanácsot tudott adni, hogy amennyiben lehetséges és a körülmények lehetővé teszik, akkor kerüljenek letiltásra az ismeretlen forrásokhoz tartozó kapcsolatok, akár az IP címek fehérlistába foglalásával is.