Дыра в TCP не так опасна, как казалось

Александр Скудин

≡ Архив | архивная статья | 22.04.2004 13:21

Дыра в интернет-протоколе TCP не так критична, как ранее собщалось в средствах массовой информации. Такое мнение выдвинули эксперты, тщательно изучившие проблему, сообщает ZDNet.

Как ранее сообщил компьютерный специалист Пол Ватсон (Paul Watson), дыра позволяет злоумышленнику воздействовать на роутеры так, что они прекращают обмен интернет-трафиком.

В среду господин Ватсон уточнил серьезность проблемы: «На самом деле, опасность этой уязвимости не так велика. От нее могут пострадать только небольшие изолированные сети, но им, с другой стороны, будет несложно восстановиться после такой атаки. Реакцию СМИ на сообщение об этой уязвимости считаю крайне неадекватной той потенциальной угрозе, которую она представляет».

«Наибольшему риску, — продолжает рассуждать Пол, — подвергаются интернет-магазины, обладающие собственными роутерами и пренебрегшие установкой заплатки, устаняющей уязвимость. Также опасность угрожает сайтам, которые передают информацию через роутеры, работающие по протоколу BGP».

«Суть уязвимости заключается в возможности для хакера определить идентификационный номер пакета, который передает роутер по сети. Пакеты пересылаются по сети, группируясь по сессиям. Теоретически, если злоумышленник сможет угадать, какой идентификатор у очередного пакета, передающегося в рамках данной сессии, он сможет послать свой пакет, имеющий нужный идентификатор, но несущий деструктивную информацию.

Проблема в том, что определить идентификационный номер пакета очень сложно — для этого нужно сделать 4,3 миллиарда переборов. Однако роутеры, использующие протокол BGP, создают более длительную сессию передачи пакетов, из-за этого подобрать нужный номер становится проще — для этого нужно сделать всего 260 000 переборов. Хакер, сидящий на обычном широкополосном соединении, может осуществить атаку, перебрав 260 000 вариантов идентификацилнного номера пакета за 15 секунд».

«Это весьма непросто, но эффективно, — завершает свое объяснение Пол. — Вместо того, чтобы втупую заваливать сервер огромным количеством DDoS-запросов, можно сделать точечную атаку и с тем же успехом свалить атакуемый сайт».

комментарии(0)

разделы: Архив