Шумиха, поднятая прессой в связи с обнаружением целого ряда системных
уязвимостей в реализации основного протокола Интернет, вынудила одного широко
известного эксперта в области сетевой безопасности призвать к созданию "совета",
который мог бы вести разъяснительную работу по наличию предполагаемых
уязвимостей в Сети и вырабатывать единую позицию по этим вопросам.
Дэн Камински, директор подразделения IOActive, в прошлую пятницу призвал
группу специалистов в области сетевой безопасности подписать добровольное
соглашение о нераспространении публичной информации, связанной с обнаруженными
ими потенциальными рисками в этой сфере. По словам Камински, цель этой
инициативы заключается в том, чтобы избежать появления в средствах массовой
информации искаженных сведений об обнаруженных сетевых уязвимостях.
Решение о создании такого совета назрело после того, как два шведских
специалиста заявили на
прошлой неделе о том, что они нашли способ реализации схем атаки, задействующих
несколько серьезных уязвимостей в протоколе TCP, являющемся стандартным для
всех передающих компьютерных сетей, включая Интернет. Имена этих людей – Джек
Луис и Роберт Ли, они работают на компанию Outpost24 и считаются признанными
специалистами в своей области. Тем не менее, некоторые эксперты выражают
сомнения по поводу того, что шведским специалистам удалось обнаружить нечто
действительно новое. Критика, публикуемая сейчас в прессе, высказывается
примерно в том же духе, что и при оглашении самим Дэном Камински деталей
найденной им в июле дыры в
DNS.
Камински осознает комичность создавшейся ситуации, но заявляет, тем не менее,
что его решение о придании гласности части сведений о найденной им уязвимости
привело к поднятию лишней суеты в печати, без предоставления общественности
явных свидетельств наличия этой проблемы.
