Подробности эксплуатации уязвимости в TCP протоколе будут обнародованы завтра

Обнаруженная вчера уязвимость в TCP протоколе заставила интернет-сообщество принимать срочные меры для поддержания работоспособности всех основных протоколов Всемирной паутины.

Уязвимость, теоретически, может использоваться с целью вывода из строя определенных узлов Всемирной сети путем организации на них DoS-атаки. Кроме того, возможно повреждение данных, отключение маршрутизаторов и т.д. Причем ошибка в ТСР может быть задействована одновременно с дырой в распространенном протоколе маршрутизации BGP (Border Gateway Protocol). В этом случае отрезанными от WWW могут оказаться целые сегменты Сети.

Как уже сообщалось , атакам подвержены продукты различных разработчиков и производителей, в том числе, таких компаний, как Certicom, Check Point, Cisco Systems, Cray и Juniper Networks. Патчи в настоящее время выпущены лишь для части уязвимого оборудования. Более подробную информацию о дыре можно найти на официальном сайте NISCC.

Обсуждение проблемы дыры в TCP состоится в четверг на конференции по интернет-безопасности в Ванкувере.

Пол Ватсон утверждает, что хакеры будут знать, как воспользоваться уязвимостью, ровно через 5 минут после окончания конференции. Сразу после этого интернет подвергнется невиданной ранее атаке.