compiling.ru

Обнародавали тайную уязвимость в TCP

Буквально сегодня security-издания сообщают:

Microsoft и Cisco выпустили обновления для защиты от нового класса атак, которому требуется очень маленькая полоса пропускания, и который способен парализовать серверы и маршрутизаторы, даже после прекращения флуда вредоносным трафиком.
Баг в TCP — transmission control protocol, был открыт в октябре (http://www.theregister.co.uk/2008/10/01/fundamental_net_vuln/) исследователями в области безопасности Jack Louis и Robert E. Lee. Это притормозило многих security-экспертов, так как нападающие запускают потенциально разрушительные атаки новым способом. Уязвим широкий ряд оборудования, используемого для передачи трафика через Интернет.

Далее идёт обен любезностями представителей Microsoft и Cisco о плодотворном взаимодействии.

Во вторник Microsoft предоставила MS09-048, рекомендации по безопасности, которые исправляют различные сетевые уязвимости в ОС Windows, включая уязвимости, открытые Луисом и Ли. Обновление включает новые функции защищённого обращения к памяти, с автоматическим уничтожением созданного TCP соединения, и SYN-запросов, при обнаруженной атаке.

А то я думаю — что это нод у меня какие-то обновления ОС срочно требует!

Cisco издала собственный предупреждающий бюллетень, о том что многочисленные продукты уязвимы для DoS, либо для атаки отказа в обслуживании, что может быть особенно разрушительным.
«Манипулируя состоянием TCP-соединений, атакующий может заставить систему, которая находится под атакой, поддерживать TCP соединения долгое время, и даже бесконечно, в некоторых случаях,» заявляется в бюллетене.

Далее в подобном духе.
Так же заявляется, что несколько других компаний, такие как (Linux Red Hat, Computer Emergency Response Team, Check Point Software), выпустили свои собственные предупреждения по поводу уязвимости.
А вот интересное:

Луис и Ли открыли эту уязвимость в 2005 году, и хранили в секрете до прошлого года. Исследователи предоставили некоторой публике информацию о том, как эксплуатировать ошибку и предотвращать нападение в режиме реального времени. Теперь, когда вышел релиз исправлений, они планируют написать несколько постов в блог на ближайшей неделе, где будет впервые публично раскрыто какие атаки были осуществлены.

Ндаа, есть мнение, парни некисло наварились с 2005 года..
Ещё сообщается:

Уязвимость необычна тем, что она останавливает работу сервера или роутера, с относительно скромным количеством вредоносного трафика. Более того, разрушительный эффект остаётся даже после окончания атаки. Во многих случаях единственный способ иправить ситуацию, это перезагрузка. Что является малоподходящим решением для большинства датацентров.
…
Кстати, представители Juniper Networks заявили, что не обнаружено никакого негативного воздействия на их оборудование. Так же, VMware и Clavister сообщили что их продукты не являются уязвимыми.
На что в ответ Ли предупредил что вышеозначенные вендоры могут быть не правы и, вероятно, им просто повезло.

Собственно, в оригинале Microsoft, Cisco issue patches for newfangled DoS exploit — http://www.theregister.co.uk/2009/09/09/microsoft_cisco_patch_tcp_vuln/ много английского текста.
То тишина и спокойствие, то мир под угрозой.
Кто как, а я обновляться.

Popularity: 1%

Похожие посты: