Обнаружена глобальная уязвимость интернета

Александр Скудин

≡ Архив | архивная статья | 21.04.2004 15:20

Исследователи обнаружили уязвимость, лежащую в самом ядре технологической базы, на которой построен весь интернет. Суть уязвимости не разглашается из опасения использования ее злоумышленниками для атаки на пользователей Сети по всему миру, сообщает AP.

Британское правительство объявило об обнаружении «дырки» в интернете во вторник, 20 апреля. По заявлению экспертов, эта уязвимость настолько серьезна, что позволяет хакеру массово выводить из строя роутеры, устройства, координирующие поток интернет-траффика, а также перезагружать любой компьютер, подключенный к Сети.

«При помощи этой уязвимости хакеры смогут разрушить каналы связи, которые делают интернет всемирной сетью», — говорит Роджер Камминг (Roger Cumming) директор Национального координационного центра по безопасности инфраструктуры Великобритании.

Оборонный департамент страны также выступил с заявлением о критической ошибке, которая «может повлиять на большой сегмент интернет-сообщества». Представители департамента также обнадежили, что атака хакеров скорее всего не нанесет необратимого ущерба. После отражения атаки функционирование интернета можно будет восстановить. Сообщается, что пока не зафиксировано ни одной атаки, использующей новую уязвимость.

«Пользователь интернета теперь станет гораздо больше похож на человека, который бежит абсолютно голым по диким джунглям, — приводит красочную метафору Пол Викси из Internet Systems Consortium. — Очень важно как можно быстрее устранить этот баг, прежде чем о нем узнают хакеры».

Эта ошибка в протоколе TCP была обнаружена еще в прошлом году компьютерным исследователем Полом Ватсоном (Paul Watson).

Пол Ватсон сообщил тогда, что нашел способ удаленно останавливать работу роутеров и перегружать компьютеры, подключенные к интернету. Ранее эксперты утверждали, что такая атака невозможна, а точнее — займет очень много времени: от 4 до 142 лет, поскольку для ее осуществления надо подбирать шифр. Для подбора шифра, по мнению экспертов, надо было осуществить перебор 4 миллиардов вариантов. Пол Ватсон же заявил, что при правильном подходе к расшифровке хватит перебора 4 вариантов, в этом случае атака займет всего несколько секунд.

Cisco Systems, один из крупнейших производителей роутеров, уже выпустила заплатку, которая фиксирует уязвимость. Microsoft заявила, что уязвимость не касается пользователей ОС Windows и заплатку делать не планирует.

Обсуждение проблемы дыры в TCP состоится в четверг на конференции по интернет-безопасности в Ванкувере.

Пол Ватсон утверждает, что хакеры будут знать, как воспользоваться уязвимостью, ровно через 5 минут после окончания конференции. Сразу после этого интернет подвергнется невиданной ранее атаке.

комментарии(4)

разделы: Архив