Найдены уязвимости в протоколе TCP/IP

Специалисты из шведской компании Outpost24, специализирующейся на предоставлении услуг в области IT-безопасности, обнаружили уязвимость в протоколе управления передачей данных TCP/IP (Transmission Control Protocol/Internet Protocol), позволяющую хакерам легко и надолго выводить серверы из строя.

TCP — это интернет-протокол, отвечающий за разбиение данных на пакеты, которые протокол IP передает по сети. TCP используется различными ПО: Windows, Linux, встроенными программами, брандмауэрами.

IT-эксперты также отметили, для осуществления DOS-атак нового вида злоумышленники могут вполне обойтись каналом связи с узкой пропускной способностью. При этом сетевое оборудование может «не прийти в себя» даже уже после того, как атака будет завершена. 4-минутной атаки вполне хватит для того, чтобы «вырубить» серверы и маршрутизаторы, которые затем  понадобится перегружать, сообщает ITnews.

В настоящее время готовятся патчи для обнаруженных уязвимостей. По словам одного эксперта, число возможных багов может быть от 5 до 30. Пока единственным средством защиты от DOS-атак нового класса является запрет на анонимные соединения.