Probléma a TCP-vel – bolhából elefánt?

Pár napja fedezték fel, hogy a Transmission Control Protocol (TCP), az Internet egyik alapvetően használt protokolljában levő sérülékenység lehetővé tesz egy úgynevezett reset támadást. Sok hálózati eszköz és szoftver rávehető arra, hogy túl hamar zárjon le egy session-t, ami aztán különböző problémákhoz vezethet. Ennek ténye már korábban is ismert volt, azonban felfedeztek egy olyan módszert, amivel jóval könnyebben megszakítható az adatfolyam, mint ahogyan azt korábban gondolták. Amennyiben sikerül kihasználni a sebezhetőséget, a várható hatás nagyban függ a környezettől: egyrészt attól, hogy mennyire ellenállóak az adott hálózati szoftverek az adatfolyam megszakadására, másrészt pedig a hálózati eszközök tulajdonságai is jelentős befolyásoló tényezőt jelentenek (akár le is zárulhat a szerverek és a routerek közötti kapcsolat).

Bizonyos feltételek teljesülése mellett akár az egész Internet (pontosabban az ezek gerincét adó hálózati termékek) ellen is véghezvihető egy sikeres támadás, amivel megkavarhatók a névszerverek, ártani lehet az elektronikus kereskedelemnek stb. – ezt a lehetőséget a külföldi média alaposan kiemelve tudósította, amivel a szükségesnél jóval nagyobb publicitást kapott az ügy, közölték a kutatók. Paul Wattson, a hiba könnyebb kihasználhatóságának felfedezője a következőképp nyilatkozott: ˝Az Internetre nézve a veszély igazán csekély jelenleg. A kis hálózatok elleni támadásokat [pedig] könnyen izolálni lehet, amelyek aztán könnyen újra működőképessé válhatnak.˝

Megoldás gyanánt Wattson és a CERT is azt javasolja a vállalatoknak, hogy adjanak egy véletlenszerűen előállított 128 bites számot minden egyes csomaghoz, amely egy sessionön belül található, annak érdekében, hogy az ugyanabba az adatfolyamba tartozó adatokat azonosítani lehessen. A Cisco, mint a hálózati eszközök gyártójának egyik legnagyobbika már kiadta a szükséges javítást; a vállalat termékeinek nagy része (IP-routerek, Ethernet-kapcsolók, adattároló termékek) ugyanis érintett a hibában.