Подробности эксплуатации уязвимости в TCP протоколе будут обнародованы завтра
Обнаруженная вчера уязвимость в TCP протоколе заставила интернет-сообщество принимать срочные меры для поддержания работоспособности всех основных протоколов Всемирной паутины.
Уязвимость, теоретически, может использоваться с целью вывода из строя определенных узлов Всемирной сети путем организации на них DoS-атаки. Кроме того, возможно повреждение данных, отключение маршрутизаторов и т.д. Причем ошибка в ТСР может быть задействована одновременно с дырой в распространенном протоколе маршрутизации BGP (Border Gateway Protocol). В этом случае отрезанными от WWW могут оказаться целые сегменты Сети.
Как уже сообщалось , атакам подвержены продукты различных разработчиков и производителей, в том числе, таких компаний, как Certicom, Check Point, Cisco Systems, Cray и Juniper Networks. Патчи в настоящее время выпущены лишь для части уязвимого оборудования. Более подробную информацию о дыре можно найти на официальном сайте NISCC.
Обсуждение проблемы дыры в TCP состоится в четверг на конференции по интернет-безопасности в Ванкувере.
Пол Ватсон утверждает, что хакеры будут знать, как воспользоваться уязвимостью, ровно через 5 минут после окончания конференции. Сразу после этого интернет подвергнется невиданной ранее атаке.
Взято отсюда
Пол Уотсон: слухи о скорой гибели Сети несколько преувеличены
Пол Уотсон, еще в прошлом году обнаруживший брешь в протоколе TCP, позволяющую злоумышленникам выводить из строя целые сегменты интернета, считает появившиеся вчера публикации в прессе, в которых предсказывается скорая гибель Сети, «истерическими».
Дело в том, пишет CNET, цитирующая слова Уотсона, что ошибка в протоколе TCP была обнаружена достаточно давно, чтобы разработчики успели разобраться в ее сути и подготовить соответствующие заплатки. В ходе последних двух недель ведущие провайдеры всего мира в обстановке строжайшей секретности провели работы по установке новых версий программного обеспечения на маршрутизаторы, отвечающие за управление сетевым трафиком, и сейчас находятся вне опасности. Информация об ошибке была разглашена только после того, как ошибка была ликвидирована, а «штормовое предупреждение» было выпущено Национальным центром координации инфраструктурной безопасности лишь для того, чтобы привлечь внимание особо безалаберных администраторов.
Разумеется, если бы индустрия и дальше продолжала игнорировать проблему, то безответственные хакеры действительно могли бы устроить настоящий хаос в глобальном масштабе, однако на сегодняшний день, по мнению Уотсона, «реальная угроза для сети минимальна». Под угрозой все еще находятся сети мелких провайдеров и маршрутизаторы, не успевших обновить программное обеспечение, но даже если они и подвергнутся атаке, им потребуется всего несколько дней, чтобы оправиться от удара. Как известно, компания Cisco Systems, лидирующая на этом рынке, уже выпустила свежий вариант программного обеспечения, закрывающего найденную брешь в протоколе, а другие крупные компании, вроде Juniper Networks, Hitachi и NEC, в настоящее время «разбираются в сути вопроса».
В принципе, никаких разъяснений и не потребовалось бы, если бы отдельные товарищи внимательно читали первоисточники, обращая внимание на согласование времен.
Взято отсюда