Interneti-turvalisuse eksperdid hoiatasid teisipäeval edastuskontrolli tõsise turvaauku eest Protokoll (TCP) on kriitiline sideprotokoll, mida kasutatakse enamikus maailma arvutivõrkudes, vastavalt nõuandev Ühendkuningriigi riiklikust infrastruktuuri turvalisuse koordineerimiskeskusest (NISCC).
Auk on olemas kõigis TCP rakendustes, mis vastavad Interneti-tehnoloogia töörühma TCP spetsifikatsioonile. Auke ära kasutades võivad pahatahtlikud häkkerid põhjustada TCP-seansside enneaegse lõpetamise, luues teenuse keelamise ehk DOS-i rünnaku. TCP haavatavus võib häirida ka Interneti-ruuterite vahelist suhtlust, katkestades BGP (Border Gateway Protocol) seansid, mis kasutavad TCP-d, teatas NISCC.
USA-CERTi koordineerimiskeskus andis hoiatuse teisipäeval haavatavuse kohta. Hoiatuses viidati peaaegu kolm aastat vanale nõuandele ja öeldi, et augu pidev ärakasutamine võib viia teenuse keelamiseni, mis mõjutab "osi Interneti-kogukonnast".
BGP on kõige sagedamini kasutatav marsruutimisprotokoll, mida kasutavad peamised välised ruuterid Internetis. Suuremad Interneti-teenuse pakkujad (Interneti-teenuse pakkujad) kasutavad BGP-d liigsete kiirete ühenduste konfigureerimiseks ja kooskõlastada teiste Interneti-teenuse pakkujate ja teiste eakaaslastega, ütles Dan Ingevaldson, Internet Security uurimisdirektor Systems Inc. (ISS).
"See on protokoll, mis haldab Interneti suuri torusid," ütles ta.
NISCC ja US-CERT andsid oma nõuanded pärast seda, kui turvateadlane Paul Watson kirjeldas probleemi artiklis "Sisselibisemine". aken: TCP lähtestamise rünnakud. Watson esineb ettekannetega CanSecWest 2004 turvakonverentsil Kanadas Vancouveris. nädal.
Watson avastas, et praegune TCP-standard võimaldab pahatahtlikul häkkeril kergesti ära arvata unikaalse 32-bitise numbri, mis on vajalik väljakujunenud TCP lähtestamiseks ühendus, kuna standard lubab NISCC andmetel aktsepteerida järjenumbreid erinevates väärtustes, mitte ainult täpseid vasteid nõuandev.
Lähte IP-aadressi (Interneti-protokolli) ja TCP-pordi võltsimisel ning kordumatu järjenumbri juhuslikul arvamisel võib ründaja põhjustada aktiivse TCP-seansi katkemise.
Võrgustikueksperdid on selliste rünnakute võimalikkusest teadnud peaaegu 20 aastat. Kuna aga Interneti kasutamine ja Interneti lairibaühenduste kasutamine on aastate jooksul kasvanud, on Interneti-teenuse pakkujad ja teised järk-järgult suurendanud "aken" või vastuvõetavate järjekorranumbrite vahemik, mis võimaldavad ühenduse lähtestada, muutes eduka DOS-i rünnaku usutavamaks, ütles Ingevaldson.
Ta ütles, et BGP-seansid on selliste rünnakute suhtes eriti haavatavad, kuna need on pikemad ja prognoositavamad ühendused, mis sageli toimuvad kahe avaldatud IP-aadressiga seadme vahel.
"Ründajad teavad, kus nad on ja kuhu lähevad, nad teavad mõlemal pool kasutatavaid porte ja akent," ütles ta.
ISS teavitas oma kliente august ja teatas, et võrguinfrastruktuuri pakkujad ja ettevõtete sisevõrgud on haavatavust kasutavate DOS-i rünnakute suhtes kõige haavatavamad.
Juhtivad võrguseadmete müüjad Cisco Systems Inc. ja Juniper Networks Inc. Eeldatakse, et nad avaldavad sel nädalal oma klientidele nõuanded, mis selgitavad, millised nende tooted sisaldavad rünnakute suhtes haavatavat BGP-koodi ja pakuvad värskendatud operatsioonisüsteemi tarkvara versioonid nendele seadmetele, mis probleemi lahendavad, vastavalt SANS Institute'i Internet Stormi veebisaidile postitatud sõnumile Keskus.
Vaatamata kohutavatele hoiatustele on TCP-augu mõju tõenäoliselt väike, ütles Ingevaldson.
Juhtivad võrgumüüjad on ilmselt vestelnud US-CERTi ja NISCC-ga palju enne uudiste avalikuks saamist, andes neile ettevõtetele aega plaastri ettevalmistamiseks. Ta ütles, et BGP-protokoll kavandati ka rünnakute suhtes vastupidavaks ja digitaalallkirjade toetamiseks, kasutades selliseid algoritme nagu MD5, mis võivad võltsimist vältida.
"See on tõsine probleem, kuna see on laialt levinud, kuid tõenäoliselt ei ole sellel laialdast mõju," ütles ta.