TCP hiba fenyegeti az Internetet

A Transmission Control Protocol olyan biztonsági hibát tartalmaz, mely az alkalmazásokat és az egyes hálózati termékeket forgalmazó cégeket különböző mértékben érinti, de nem ritkán kritikusnak minősíthető megléte, szól a tájékoztató, melyet az Egyesült Királyság Nemzeti Infrastrukturális Biztonság Koordinációs Központja adott ki. A Juniper Networks már bejelentette, hogy termékei érintettek a hibában, s a többi nagy gyártó (Cisco, Hitachi, NEC stb.) is igyekszik felderíteni, milyen szinten kell foglalkozniuk a problémával.

A sérülékenység lehetővé tesz egy úgynevezett reset támadást. Sok hálózati eszköz és szoftver ugyanis rávehető arra, hogy túl hamar zárjon le egy session-t (egy forrásból érkező folyamatos adatfolyamot), ami aztán különböző problémákhoz vezethet. Ennek ténye már korábban is ismert volt, az IT-biztonsággal foglalkozó Paul Watson kutató azonban felfedezett egy olyan módszert, amivel jóval könnyebben megszakítható az adatfolyam, mint ahogyan azt korábban elgondolták. A TCP-vel kapcsolatos reset támadás végrehajtásának sikeressége ugyanis a következő bejövő adatcsomagban érkező azonosító eltalálásától függ – ennek esélyét pedig korábban 1:4,3 milliárdra tették. Bizonyos feltételek mellett azonban bármelyik számmal elérhető az adatfolyam lezárása.

Amennyiben sikerül kihasználni a sebezhetőséget, a várható hatás nagyban függ a környezettől: egyrészt attól, hogy mennyire ellenállóak az adott hálózati szoftverek az adatfolyam megszakadására, másrészt pedig a hálózati eszközök tulajdonságai is jelentős befolyásoló tényezőt jelentenek (akár le is zárulhat a szerverek és a routerek közötti kapcsolat). Bizonyos feltételek teljesülése mellett akár az egész Internet (pontosabban az ezek gerincét adó hálózati termékek) ellen is véghezvihető egy sikeres támadás, amivel megkavarhatók a névszerverek, ártani lehet az elektronikus kereskedelemnek stb.