Портал ISRAland - израильские новости

21.04.2004 | 17:28

Специалисты британского Координационного центра по защите национальной инфраструктуры (National Infrastructure Security Coordination Centre, NISCC) предупреждают о наличии очень опасной дыры в широко использующемся сегодня интернет-протоколе ТСР (Transmission Control Protocol).

Уязвимость, теоретически, может использоваться с целью вывода из строя определенных узлов Всемирной сети путем организации на них DoS-атаки. Кроме того, возможно повреждение данных, отключение маршрутизаторов и т.д. Причем ошибка в ТСР может быть задействована одновременно с дырой в распространенном протоколе маршрутизации BGP (Border Gateway Protocol). В этом случае отрезанными от WWW могут оказаться целые сегменты Сети. Как сообщается, для реализации атаки злоумышленникам нужно отправить на нужный IP-адрес составленные определенным образом TCP-пакеты с установленными флагами RST (Reset) или SYN (Synchronise).

Атакам подвержены продукты различных разработчиков и производителей, в том числе, таких компаний, как Certicom, Check Point, Cisco Systems, Cray и Juniper Networks. Патчи в настоящее время выпущены лишь для части уязвимого оборудования. Более подробную информацию о дыре можно найти на официальном сайте NISCC.

Стоит также добавить, что ранее в протоколе ТСР уже была обнаружена ошибка, обеспечивающая возможность перезагрузки удаленных компьютеров и маршрутизаторов. Правда, эта уязвимость уже ликвидирована.

Читайте последние новости раздела "Технологии":
Эксперты озвучили опасения на счет «DeepSeek»  →
«Microsoft» хочет купить «TikTok»  →
Трамп хочет «Железный купол для Америки» →
Израильская изобретательница готова бросить вызов пожарам  →
«TikTok» запретили в США  →
Илона Маска постигла крупная неудача  →

Поделиться:

Компьюлента