De ruggengraat van internet is kwetsbaar
Er is een ernstige kwetsbaarheid vastgesteld in verband met het TCP-protocol, dat van cruciaal belang is voor internet en netwerken.
Outside24-experts Robert Lee en Jack Louis hebben de afgelopen dagen een zeer belangrijke aankondiging gedaan dat ze een ernstige kwetsbaarheid zijn tegengekomen in de verwerking van het TCP-protocol (Transmission Control Protocol). Hoewel het beveiligingslek nog maar net is gemeld, werd het al in 2005 ontdekt. Het is zeker niet mogelijk om te weten waarom ze nog maar net met een beschrijving van de kwetsbaarheid naar voren zijn gekomen, maar sommigen hebben naar verluidt de aandacht willen vestigen op de gevaren van de verspreiding van IPv6.
De twee experts beloofden dat ze de technische details van de kwetsbaarheid niet zouden onthullen totdat de fabrikanten de juiste bugfixes hadden aangebracht. Dit komt omdat het probleem niet alleen de producten van een bedrijf treft, maar ook vrijwel alle netwerkapparaten, pc's en apparaten die betrokken zijn bij TCP/IP-beheer. De kwetsbaarheid kan voornamelijk bijdragen aan denial of service (DoS)-aanvallen, wat kan leiden tot verlamming of herstart van getroffen apparaten.
Lee en Louis zijn ook betrokken bij het werk om de fout te verhelpen. Het is echter niet mogelijk om te zeggen hoe lang het duurt om de kwetsbaarheid te elimineren. De beheerders en leveranciers van de internetinfrastructuren zijn in ieder geval daadkrachtig geweest bij het onderzoeken van de fout en het nemen van de nodige maatregelen. Ook Microsoft onderzoekt de kwetsbaarheid. Tot nu toe heeft het bedrijf alleen verklaard dat het niet op de hoogte is van een aanval die misbruik zou hebben gemaakt van de genoemde kwetsbaarheid.
Robert Hansen, president en CEO van SecTheory, zei dat de fout niet een simpele kwetsbaarheid was. Dit komt omdat het de bron kan zijn van minstens vijf, maar volgens sommige aannames tot 30 verschillende problemen. Deze omvatten crashes van netwerkapparaten en juridische gegevenscorruptie.
Aangezien er nog geen adequate bugfixes zijn om de problemen op te lossen, kon Robert Lee alleen voldoende advies geven om verbindingen met onbekende bronnen te blokkeren, zelfs door IP-adressen op te sommen, indien mogelijk en de omstandigheden dit toelaten.
