Эксперты финской компании Outpost 24 заявили об обнаружении уязвимости в
Internet Protocol, которая может подорвать работу любого компьютера или сервера.
После нескольких лет обсуждения в кулуарах, эксперты решили придать детали
уязвимости огласке, чтобы ускорить процесс выработки решения.
Уязвимость позволяет атакующим причинять компьютерам или серверам вред путем
рассылки особым образом сформированных TCP/IP-пакетов. Результат можно сравнить
с проведением DoS-атаки при которой сеть нагружается мусорным трафиком. Но в
случае с описываемой сейчас атакой, для достижения результата требуется самый
минимум трафика. "Для того, чтобы прекратить работу одного сервиса, нам
потребовался трафик всего лишь в 10 пакетов в секунду", - пояснил в интервью
Webwereld Джек Льюис, старший эксперт Outpost24.
Специалисты из голландской компании Fox-IT, также работающей в сфере сетевой
безопасности, подтвердили наличие этой проблемы. "Исходя из имеющихся у нас
сведений, данная уязвимость может вызывать серьезные проблемы с доступом к
службам", - заключает эксперт этой фирмы Эрвин Патернотт. "Если технические
детали этой ошибки станут общедоступными, провести DoS-атаку будет проще
простого".
Проблема всплыла на поверхность в ходе тестового сканирования 67 миллионов
интернет-хостов. Исследователей обеспокоил тот факт, что в ходе проведения
тестирования некоторые службы переставали отвечать на запросы. Проведенные
изыскания привели к обнаружению проблемы в стеке TCP/IP. После успешно
проведенного соединения важные системные ресурсы могут оказаться в распоряжении
атакующих. Уязвимости подвержены абсолютно все операционные системы, хотя
реагируют на нее они по-разному. "Конечно же, поведение различных операционных
систем будет отличаться. Например, пара атак, которые не причинят особого вреда
OS X, могут полностью уничтожить Windows XP и наоборот", – говорит Льюис.
Специалисты уже разработали необходимый инструментарий для демонстрации своих
наблюдений. Как указывают исследователи, не нашлось ни одной сферы применения
TCP/IP, которая не была бы подвержена атаке. Но что самое страшное, это то что
сервисы остаются недоступными и после прекращения атаки. "После того, как
нападение окончено, система не будет отвечать на запросы до тех пор, пока её не
перезагрузят", - говорит Роберт Ли, старший сотрудник в области безопасности
Outpost24.
Ли и Льюис представят свой доклад на эту тему 17 октября на конференции T2 в
Хельсинки.
