Обнаружена брешь в TCP, способная привести к концу Всемирной паутины

Исследователи обнаружили серьезный изъян в технологии, лежащей в основе движения всех информационных потоков в Интернете — TCP (transmission control protocol) — протоколе контроля передачи данных. Это открытие заставило интернет-сообщество принимать срочные меры для поддержания работоспособности всех основных протоколов Всемирной паутины.

Британское правительство объявило о найденной в базовой интернет-технологии уязвимости во вторник, 20 апреля. Эксперты заявили, что обнаруженная брешь позволяет хакерам выводить удаленные компьютеры в оффлайн, а также нарушать работу роутеров — специальных узлов перенаправления потоков данных между разными группами компьютеров, своеобразных связных между разрозненными сетями, входящих в состав Интернета. Успешная атака может перевести роутеры в режим ожидания, и прервать связь во Всемирной паутине на несколько часов.

"Использование этой уязвимости может разрушить своеобразный "клей", который скреплял Интернет воедино", — сказал Роджер Камминг, директор National Infrastructure Security Coordination Centre (NISCC). Пока что, к счастью, не обнаружено атак с использованием бреши в TCP.

"Риск очень значителен. Очень важно вовремя залатать замеченную дыру, пока плохие парни не стали использовать ее для развлечения или перехвата данных", — заявил Пол Викси (Paul Vixie) из Internet Systems Consortium.

Впервые об уязвимости TCP заговорил в прошлом году компьютерный эксперт Пол Уотсон (Paul Watson). Уотсон нашел, что можно прерывать информационные потоки, удаленно вызывая перезагрузку роутера или любого другого компьютера.

Его выводы было поначалу высмеяны экспертами, которые заявили, что подобная атака займет от 4 до 142 лет, поскольку требует подбора постоянно меняющегося номера из 4 миллиардов возможных комбинаций, но Уотсон доказал, что вычислит необходимый номер максимум с 4 попыток, затратив на это всего несколько секунд.

Cisco Systems, известная своими роутерами, стала срочно обновлять программное обеспечение на своей продукции, чтобы защитить пользователей. Корпорация Microsoft заявила, что для пользователей Windows никакой угрозы нет, и компания не собирается принимать никаких экстренных мер. "Будет очень сложно атаковать компьютер под управлением Windows, используя метод Уотсона", — заявил Стив Липнер, директор центра Microsoft по безопасности продуктов.

Оглашение всех результатов исследований Уотсона ожидается в четверг, 22 апреля, на конференции по вопросам сетевой безопасности в Ванкувере (Vancouver). Исследователь предупредил, что хакеры поймут, как именно нужно организовать атаку "спустя буквально пять минут после выхода из зала".

Автор Инна Новикова
Инна Новикова - с 2000 года - генеральный директор, главный редактор интернет-медиахолдинга "Правда.Ру". *
Обсудить