Обнаружена брешь в TCP, представляющая реальную угрозу для Интернета
Исследователи обнаружили серьезный изъян в технологии, лежащей в основе движения всех информационных потоков в Интернете — TCP (Transmission Control Protocol) — протоколе контроля передачи данных. Это открытие заставило интернет-сообщество принимать срочные меры для поддержания работоспособности всех основных протоколов Всемирной паутины.
Британское правительство объявило о найденной в базовой интернет-технологии уязвимости, позволяющей хакерам выводить удаленные компьютеры в оффлайн, а также нарушать работу маршрутизаторов — специальных узлов перенаправления потоков данных между разными группами компьютеров — своеобразных связных между разрозненными сетями, входящими в состав Интернета. Благодаря этому становится возможным проведение атаки, переводящей роутеры в режим ожидания и таким образом нарушающей связь во Всемирной паутине на несколько часов.
Впервые об уязвимости TCP заговорил в прошлом году компьютерный эксперт Пол Уотсон, установивший возможность прерывания информационных потоков с помощью удаленного вызова перезагрузки маршрутизатора или любого другого компьютера. Его выводы были поначалу высмеяны экспертами, заявившими, что подобная атака займет от 4 до 142 лет, поскольку требует подбора постоянно меняющегося номера из 4 миллиардов возможных комбинаций, но Уотсон доказал, что необходимый номер можно вычислить максимум с 4 попыток, затратив на это всего несколько секунд.
Британское правительство объявило о найденной в базовой интернет-технологии уязвимости, позволяющей хакерам выводить удаленные компьютеры в оффлайн, а также нарушать работу маршрутизаторов — специальных узлов перенаправления потоков данных между разными группами компьютеров — своеобразных связных между разрозненными сетями, входящими в состав Интернета. Благодаря этому становится возможным проведение атаки, переводящей роутеры в режим ожидания и таким образом нарушающей связь во Всемирной паутине на несколько часов.
Впервые об уязвимости TCP заговорил в прошлом году компьютерный эксперт Пол Уотсон, установивший возможность прерывания информационных потоков с помощью удаленного вызова перезагрузки маршрутизатора или любого другого компьютера. Его выводы были поначалу высмеяны экспертами, заявившими, что подобная атака займет от 4 до 142 лет, поскольку требует подбора постоянно меняющегося номера из 4 миллиардов возможных комбинаций, но Уотсон доказал, что необходимый номер можно вычислить максимум с 4 попыток, затратив на это всего несколько секунд.