Propust u protokolu TCP
23. April 2004.
Strucnjaci Nacionalnog centra za koordinaciju bezbednosti infrastrukture Velike Britanije upozorili su na ozbiljan bezbednosni propust u protokolu TCP. Propust postoji u verzijama protokola TCP koje su usaglašene sa specifikacijom radne grupe IETF, a zloupotrebom tog propusta napadaci mogu izazvati prevremen završetak TCP sesija, i dovesti do uskracivanja usluga.
Po tvrdnjama strucnjaka iz Centra, taj propust omogucava zlonamernicima i da ometaju rad protokola BGP. Americki centar za brzo reagovanje CERT takode je objavio upozorenje o tom propustu.
Agencija IDG News prenela je vest da ce vodeci proizvodaci mrežne opreme, ukljucujuci Cisco Systems i Juniper Networks ove nedelje objaviti detaljnije podatke o tome koji njihovi uredaji se mogu zloupotrebiti na taj nacin, i objaviti ispravke za operativne sisteme tih uredaja.
Direktor za istraživanja firme Internet Security Systems Den Ingelvadson smatra da ce, i pored alarmantnih upozorenja, uticaj propusta u protokolu TCP biti mali. "To je ozbiljan problem zbog toga što je protokol TCP veoma raširen, ali verovatno nece ostaviti veliki uticaj na bezbednost", tvrdi on.
Upozorenje CERT-a potražite na adresi http://www.mikro.co.yu/veze/732
Tweet
Strucnjaci Nacionalnog centra za koordinaciju bezbednosti infrastrukture Velike Britanije upozorili su na ozbiljan bezbednosni propust u protokolu TCP. Propust postoji u verzijama protokola TCP koje su usaglašene sa specifikacijom radne grupe IETF, a zloupotrebom tog propusta napadaci mogu izazvati prevremen završetak TCP sesija, i dovesti do uskracivanja usluga.
Po tvrdnjama strucnjaka iz Centra, taj propust omogucava zlonamernicima i da ometaju rad protokola BGP. Americki centar za brzo reagovanje CERT takode je objavio upozorenje o tom propustu.
Agencija IDG News prenela je vest da ce vodeci proizvodaci mrežne opreme, ukljucujuci Cisco Systems i Juniper Networks ove nedelje objaviti detaljnije podatke o tome koji njihovi uredaji se mogu zloupotrebiti na taj nacin, i objaviti ispravke za operativne sisteme tih uredaja.
Direktor za istraživanja firme Internet Security Systems Den Ingelvadson smatra da ce, i pored alarmantnih upozorenja, uticaj propusta u protokolu TCP biti mali. "To je ozbiljan problem zbog toga što je protokol TCP veoma raširen, ali verovatno nece ostaviti veliki uticaj na bezbednost", tvrdi on.
Upozorenje CERT-a potražite na adresi http://www.mikro.co.yu/veze/732
Tweet
