Furnizorii de reparare a bug-urilor care ar putea crasa sistemele de Internet

Furnizorii de infrastructură de Internet lucrează la patch-uri pentru un set de erori de securitate care ar putea ajuta hackerii să elimine serverele offline, cu efort foarte mic.

Comunitatea de securitate a fost bâzâit despre bug-uri de marți, când cercetătorul de securitate Robert Hansen problema pe blogul său

Detaliile tehnice privind vulnerabilitățile nu au fost lansate, dar experții în securitate care au descoperit problema, Robert Lee și Jack Louis de la vânzătorul de securitate Outpost24, spun că pot bate Windows, Linux, sisteme încorporate și chiar firewall-uri offline cu ceea ce se numește atac Denial of Service (DOS). Defectele se află în software-ul TCP / IP (Transmission Control Protocol / Internet Protocol) folosit de aceste sisteme pentru a trimite date prin Internet. a discutat prima dată despre această problemă săptămâna trecută la o conferință de la Amsterdam și mulți dintre vânzătorii afectați lucrează acum la remedierea problemei cu ajutorul echipei nationale de răspuns în situații de urgență, a spus Lee, care a petrecut cea mai mare parte miercuri și joi explicând problema.

"Vânzătorii care sunt capabili și responsabili pentru crearea de soluții sunt în buclă", a spus Lee, ofițerul de securitate al Outpost24. "Mesajul public este aici:" Chill out, oamenii care au nevoie să fie implicați sunt implicați. "

El nu a putut spune cât timp va dura pentru a rezolva problema.

Într-o declarație, Microsoft a spus că este investigând problema și că "nu a știut despre atacurile care încearcă să utilizeze vulnerabilitatea revendicată sau impactul asupra clienților".

Dar, în opinia lui Hansen, dacă ar apărea atacuri, ar putea fi rele. Acest lucru se datorează faptului că pot fi lansate cu o lățime de bandă foarte mică și că mașinile vizate ar rămâne adesea dezactivate chiar și după ce a încetat atacul DOS.

"Aceasta nu pare a fi un singur bug, dar de fapt cel puțin cinci, ca 30 de probleme potențiale diferite ", a scris Hansen, directorul executiv al SecTheory, pe blogul său. "Ei nu s-au scufundat destul de mult în ea pentru a ști cât de rău pot obține. Rezultatele variază de la închiderea completă a mașinii vulnerabile la scăderea traficului legitim."

Lee și Louis sunt pregătite să discute defectele săptămâni de la conferința T2 de la Helsinki, dar nu vor elibera detalii suplimentare în cazul în care defectele rămân neschimbate, a spus Lee.

Arbor Networks Chief of Security Officer Danny McPherson a spus că în timp ce vorbim despre defect fără a dezvălui detaliile tehnice pot genera buzz pentru prezentarea conferinței Lee și Louis ", oferă utilizatorilor o valoare scăzută. "Aceste dezvăluiri parțiale nu fac altceva decât să declanșeze o serie de sceptici", a spus el prin mesaj instant.