Dziurawy protokół IP zagraża bezpieczeństwu serwerów

Naukowcy z Finlandii (pracujący w firmie Outpost) twierdzą, że odkryli nową dziurę w protokole IP, którą można wykorzystać do atakowania serwerów. Dziura pozwala włamywaczom unieruchamiać serwer, wysyłając do niego odpowiednio uformowane pakiety IP.

Okazuje się, że dziura została odkryta już trzy lata temu, a sprawie nadano rozgłos dopiero teraz. Nową metodę atakowania serwerów można porównać do znanej już technologii DoS (Denial of Service), polegającej na wysyłaniu do serwera przez sieć olbrzymiej ilości pakietów. Jednak odkryta dziura pozwala unieruchamiać serwer, zalewając go stosunkowo niewielką liczbą pakietów. Naukowcy donoszą, że może to być ruch rzędu 10 pakietów na sekundę.

Informację tę potwierdzają programiści pracujący w holenderskiej firmie Fox-IT i ostrzegają, że publiczne ujawnienie szczegółów tego odkrycia może mieć katastrofalne skutki, gdyż liczba ataków typu DoS może wtedy dramatycznie wzrosnąć. Naukowcy piszą, że dziura znajduje się w protokołach IP dołączanych do wszystkich sieciowych systemów operacyjnych, chociaż poszczególne systemy reagują na atak nieco inaczej. Jednak w każdym przypadku serwer nie wraca do normalnej pracy i jedynym ratunkiem jest wtedy jego ponowne uruchomienie

Zobacz również:

  • IDC CIO Summit – potencjał drzemiący w algorytmach

Zapory i systemy IPS nie potrafią wtedy skutecznie chronić systemu przed atakami, gdyż obsługują również protokół TCP/IP i mogą być same potencjalnym celem takich działań. Programiści opisali jak dotąd pięć różnych scenariuszy ataku, ale twierdzą, że może ich być ok. 30.

Więcej informacji na temat nowej dziury zostanie ujawnionych 17-go października br. w Helsinkach na konferencji bezpieczeństwa T2.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200