ضعف امنيتي پروتکل Tcp/ip پس از سالها فاش شد
همكاران سيستم - TCP/IP يکي از معروفترين پروتکلهاي شبکهاي است که کاربرد بسيار گستردهاي دارد.
طبق ادعاي محققان شرکت امنيتي Outpost24، در پروتکل TCP/IP رخنهاي کشف شده که به وسيله آن ميتوان عملکرد هر رايانه يا سروري را مختل کرد.
به گزارش computerworld.co.nz اين باگ به گونهاي است که هکرها با ارسال بستههاي کوچک TCP/IP، ميتوانند رايانهها و سرورها را فلج کنند.
در مقام مقايسه، چنين چيزي را ميتوان مشابه حملات denial of service دانست که طي آن شبکهها با ترافيک بسيار زياد مواجه گشته و سردرگم ميشوند. البته با اين تفاوت که در باگ تازه کشف شده، يک ترافيک بسيار ناچيز هم هکرها را به مقصود ميرساند.
Jack Lewis يکي از محققان ارشد Outpost24 به Webwereld گفته است: «ما با ارسال 10 بسته در ثانيه، توانستيم سرويس را به هم بريزيم.»
کارشناسان اميدوارند با فاش شدن اين باگ که سالها مخفي و مسکوت مانده است، راه حلي براي آن عرضه شود.
کارشناسان شرکت امنيتي آلماني Fox-IT نيز اين معضل را تاييد کرده اند.
Erwin Paternotte، يکي از محققان اين شرکت ميگويد: «طبق اطلاعات موجود، اين آسيبپذيري ميتواند مشکل بزرگي براي رايانهها ايجاد کند.»
وي افزود: «اين معضل به گونهاي است که انتشار عمومي جزئيات فني آن، حمله denial of service را تحتالشعاع خود قرار خواهد داد.»
اين مشکل به دنبال تست پويش 67 ميليون ميزبان اينترنتي (host) آشکار شد و محققان هشدار دادهاند که طي انجام تست، بعضي از ميزبانها دچار اختلال شده و قادر به پاسخگويي نبودهاند.
بررسيهاي بيشتر حاکي از آن است که مشکل اصلي در پشته TCP/IP نهفته است.
گفتني است ديواره آتش يا سيستمهاي ضدنفوذ، نميتوانند در برابر اين رخنه امنيتي کاري از پيش ببرند زيرا اينها خود، از TCP/IP پشتيباني ميکنند و به همين دليل بالقوه در معرض حمله قرار دارند.
منبع: ایتنا
