403 Forbidden


nginx

Обнаружена брешь в TCP, способная привести к концу Всемирной паутины

Исследователи обнаружили серьезный изъян в технологии, лежащей в основе движения всех информационных потоков в Интернете — TCP (transmission control protocol) — протоколе контроля передачи данных. Это открытие заставило интернет-сообщество принимать срочные меры для поддержания работоспособности всех основных протоколов Всемирной паутины.

Британское правительство объявило о найденной в базовой интернет-технологии уязвимости во вторник, 20 апреля. Эксперты заявили, что обнаруженная брешь позволяет хакерам выводить удаленные компьютеры в оффлайн, а также нарушать работу роутеров — специальных узлов перенаправления потоков данных между разными группами компьютеров, своеобразных связных между разрозненными сетями, входящих в состав Интернета. Успешная атака может перевести роутеры в режим ожидания, и прервать связь во Всемирной паутине на несколько часов.

"Использование этой уязвимости может разрушить своеобразный "клей", который скреплял Интернет воедино", — сказал Роджер Камминг, директор National Infrastructure Security Coordination Centre (NISCC). Пока что, к счастью, не обнаружено атак с использованием бреши в TCP.

"Риск очень значителен. Очень важно вовремя залатать замеченную дыру, пока плохие парни не стали использовать ее для развлечения или перехвата данных", — заявил Пол Викси (Paul Vixie) из Internet Systems Consortium.

Впервые об уязвимости TCP заговорил в прошлом году компьютерный эксперт Пол Уотсон (Paul Watson). Уотсон нашел, что можно прерывать информационные потоки, удаленно вызывая перезагрузку роутера или любого другого компьютера.

Его выводы было поначалу высмеяны экспертами, которые заявили, что подобная атака займет от 4 до 142 лет, поскольку требует подбора постоянно меняющегося номера из 4 миллиардов возможных комбинаций, но Уотсон доказал, что вычислит необходимый номер максимум с 4 попыток, затратив на это всего несколько секунд.

Cisco Systems, известная своими роутерами, стала срочно обновлять программное обеспечение на своей продукции, чтобы защитить пользователей. Корпорация Microsoft заявила, что для пользователей Windows никакой угрозы нет, и компания не собирается принимать никаких экстренных мер. "Будет очень сложно атаковать компьютер под управлением Windows, используя метод Уотсона", — заявил Стив Липнер, директор центра Microsoft по безопасности продуктов.

Оглашение всех результатов исследований Уотсона ожидается в четверг, 22 апреля, на конференции по вопросам сетевой безопасности в Ванкувере (Vancouver). Исследователь предупредил, что хакеры поймут, как именно нужно организовать атаку "спустя буквально пять минут после выхода из зала".

Не забывайте присоединяться к Pravda.Ru во ВКонтакте, Telegram, Одноклассниках, Google+, Facebook, Twitter. Мы рады новым друзьям!

Комментарии
Доскакались: госдолг Украины стал исчисляться триллионами
Украина продала часть Киева королеве Елизавете II
По реновации можно будет купить жилье и в строящихся домах
"Красная машина": переехала и не заметила Норвегию
Как США будут "наказывать" Россию "за новый Перл-Харбор"
Как США будут "наказывать" Россию "за новый Перл-Харбор"
"Будут на прицеле": российский адмирал об эсминцах США в Черном море
Как США будут "наказывать" Россию "за новый Перл-Харбор"
Как США будут "наказывать" Россию "за новый Перл-Харбор"
Как США будут "наказывать" Россию "за новый Перл-Харбор"
Как США будут "наказывать" Россию "за новый Перл-Харбор"
Источник: ФСБ поразилось наглостью "театральных воров"
Как США будут "наказывать" Россию "за новый Перл-Харбор"
CNN: США наращивают присутствие у Крыма для будущей атаки
Как США будут "наказывать" Россию "за новый Перл-Харбор"
Американцы в ярости: российские спортсмены крушат их олимпийские надежды
Как США будут "наказывать" Россию "за новый Перл-Харбор"
Звезда "Левиафана" объявила россиян наглыми хамами
Москву гарантированно защитят в случае ядерной войны
Москву гарантированно защитят в случае ядерной войны
Звезда "Левиафана" объявила россиян наглыми хамами