Chrbtica internetu je krehká

V súvislosti s protokolom TCP, ktorý je kritický pre internet a siete, bola identifikovaná závažná chyba zabezpečenia.

Externí odborníci 24, Robert Lee a Jack Louis, vydali v posledných dňoch veľmi dôležité oznámenie, že pri narábaní s protokolom TCP (Transmission Control Protocol) narazili na vážnu zraniteľnosť. Aj keď bola bezpečnostná chyba nahlásená až teraz, v skutočnosti bola objavená už v roku 2005. Určite nie je možné vedieť, prečo iba teraz prišli s popisom zraniteľnosti, niektorí však údajne chceli upozorniť na nebezpečenstvá v dôsledku šírenia IPv6.

Dvaja odborníci sľúbili, že neodhalia technické podrobnosti zraniteľnosti, kým výrobcovia neurobia príslušné opravy chýb. Problém sa totiž netýka iba produktov spoločnosti, ale aj prakticky všetkých sieťových zariadení, počítačov a zariadení, ktoré sa podieľajú na správe TCP / IP. Zraniteľnosť by mohla primárne prispieť k útokom DoS (Denial of Service), ktoré by mohli viesť k paralýze alebo reštartu postihnutých zariadení.

Lee a Louis sú tiež zapojení do prác na náprave chyby. Nie je však možné povedať, ako dlho bude trvať odstránenie zraniteľnosti. Prevádzkovatelia a dodávatelia internetových infraštruktúr boli každopádne rázni pri vyšetrovaní chyby a prijatí potrebných opatrení. Spoločnosť Microsoft tiež vyšetruje túto chybu zabezpečenia. Spoločnosť zatiaľ iba uviedla, že si nie je vedomá žiadneho útoku, ktorý by zneužil uvedenú zraniteľnosť.

Robert Hansen, prezident a generálny riaditeľ spoločnosti SecTheory, uviedol, že chybou nebola jednoduchá zraniteľnosť. Môže to byť totiž zdrojom najmenej piatich, ale podľa niektorých predpokladov až 30 rôznych problémov. Patria sem zlyhania sieťových zariadení a legitímne poškodenie dátového prenosu.

Pretože zatiaľ neexistujú žiadne adekvátne opravy chýb, pomocou ktorých by sa dali problémy vyriešiť, mohol Robert Lee poskytnúť iba dostatok rád na blokovanie pripojení k neznámym zdrojom, a to aj pokiaľ je to možné a okolnosti to dovolia, aj uvedením IP adries.