2. Hírek
  3. Biztonság
  4. Rövid

Gyilkos DoS

A svéd székhelyű Outpost 24 nevű biztonságtechnikai cég két alkalmazottja, Robert E. Lee és Jack C. Louis egészen új fenyegetésre bukkantak kutatásaik során. Louis még évekkel ezelőtt figyelt fel arra, hogy ha távolról vizsgálják egy adott eszköz nyitott portjait (portscan), bizonyos feltételek teljesülése esetén az adott eszköz egyszerűen megáll. Néhány kísérlet, valamint tonnányi dokumentációk olvasása és egy „sockstress” nevű eszköz alkalmazása után arra a következtetésre jutottak, hogy széles sávú kapcsolaton keresztül néhány másodperc alatt kivitelezhető egy ilyen típusú Denial-of-Service típusú támadás.

A felfedezés napvilágra kerülése után, amikor egy interjúban arra kérték őket, hogy üssenek ki egy adatközpontot, azt mondták, hogy bár még sosem próbálták, úgy vélekednek, maga a kivitelezés lehetséges. Még rosszabb, hogy úgy tűnik, a támadás után a célpontok képtelenek újra elérhető státuszba kerülni. Szerintük két végpont között legalább öt, de akár harminc különböző potenciális probléma is lehet, de még nem sikerült leásniuk a probléma gyökeréig. A végeredmény is többféle lehet, a legális forgalom leállásától a teljes gépleállásig bármi.

A két fejlesztő már több gyártóval is felvette a kapcsolatot szeptember óta, azóta várnak választ az érintett TCP-implementációk fejlesztőitől – bár határidőt nem szabtak nekik a válaszra. Jelen esetben tűzfalak, operációs rendszerek, webes felületen elérhető eszközök gyártóira kell gondolni, mivel a kutatók szerint ezek mindegyikét ellenállóbbá kell majd tenni, ha a gyártók előállnak a probléma megoldásával. Az IPv6 még sebezhetőbbnek látszik jelenleg, mivel több erőforrásra van szükség a használatához, ugyanakkor egy sebezhető TCP-kód tetején csücsül.

Lee és Louis igyekeznek majd megtalálni a megoldást a gyártókkal együttműködve, anélkül, hogy a sebezhetőséget a nagy nyilvánosság elé tárnák – ugyanakkor fel kívánják hívni a figyelmet a hiba súlyosságára. Reményeik szerint a gyártók rövid időn belül előállnak a megoldásokkal. Lee egy kérdésre adott válaszában elmondta: nem valószínű, hogy a misztikus „sockstresst” valaha is közzétennék. A részleteket mindenesetre nyilvánosságra hozzák, amint a javítások elkészülnek, de rövid távú megoldásokra ne számítson senki.