Fundamentele zwakheid in TCP/IP
Een fundamentele zwakheid in het internet protocol TCP/IP zorgt er voor dat computers relatief simpel plat zijn te leggen. TCP/IP is een netwerkprotocol dat gebruik word door alle applicaties en services die afhankelijk zijn van een netwerk-/internetverbinding. Via het TCP/IP netwerkprotocol kunnen applicaties en services een verbinding met elkaar maken. TCP/IP wordt bijvoorbeeld gebruikt in webservers en in uw webbrowser. TCP/IP is onderdeel van het besturingssysteem (bijvoorbeeld Windows of Linux).
De fundamentele zwakheid is al in 2005 ontdekt door beveiligingsbedrijf Outpost24. De bug is al die jaren niet openbaar gemaakt omdat er nog steeds geen oplossing voor is. Het openbaar maken van de zwakte zal er voor zorgen dat bijna iedereen een aanval op een computer kan uitvoeren om de computer uit te schakelen.
De reden dat er nog steeds geen update is komt doordat het om een fundamentele zwakte zou gaan in het TCP/IP protocol. Het zou mogelijk zijn het TCP/IP protocol aan de client kant zodanig aan te passen dat de server in een oneindige loop komt waarbij het probeert continu data naar de client te sturen. Op dit moment ‘ hangt’ de server in een bepaalde state en is onbruikbaar geworden. Alleen een restart van het gehele systeem verhelpt het probleem tijdelijk, totdat het opnieuw word aangevallen.
Door het gedeeltelijk openbaar maken van het probleem hopen de onderzoekers dat meer mensen mee helpen zoeken naar een oplossing, tot nu toe is dat nog niet gelukt.
Het onderzoek wordt gepresenteerd op 17 oktober op de beveiligingsconferentie T2. Er zal een demonstratie van de aanval worden gegeven. Technische details worden voorlopig echter niet gegeven.
Uiteraard zullen wij dit probleem op de voet blijven volgen. Zodra er meer informatie beschikbaar komt zullen wij deze met u delen.
zie ook: Webwereld, Podcast gesprek met onderzoekers op DeBeveiligingsupdate
Laatste 5 berichten door Jeroen
- Winteralert - TwitterNatuurijsKaart
- Soortgelijke afbeeldingen zoeken (Google's Similar-Images)
- Configuring VirtualBox on a remote server
- Searching in Linux
- Summer sites
