Dziura w protokole TCP
New Scientist poinformował, że wykryto dziurę w protokole Trasmission Contol Protocol (TCP). Jest to protokół, na którym opiera się działanie sieci. Odkryta luka może zostać użyta do wyłączania wielu marek routerów - maszyn, które sterują ruchem między sieciami tworzącymi internet. Dziura została uznana za krytyczną, ale routery różnych firm są na nią wrażliwe w różnym stopniu. Zależy to zarówno od sprzętu, jak i oprogramowania. Jednak jej skutki mogą dotknąć znaczną część społeczności internetowej.
TCP jest protokołem warstwy transportowej modelu ISO/OSI. Odpowiada za przepływ pakietów danych przez internet. Zawiera możliwość zdalnego zresetowania sesji komunikacyjnej.
Aby wysłać takie polecenie reset trzeba wykorzystać właściwy port. Porty te są ustalane przez router wcześniej. Poprzednio sądzono, że szansa odgadnięcia portu była niesamowicie mała - około 1 do 4 bilionów. Jednak Paul Watson, niezależny konsultant do spraw bezpieczeństwa odkrył, że komendę reset można wysłać już po kilku próbach. Kolejne wysyłanie takich komend do odpowiednio wybranych routerów może spowodować, że informacje z jednej sieci nie są przesyłane do innej, w rezultacie komputery z 2 różnych sieci nie będą mogły się komunikować.
Wielu producentów routerów, włącznie z największym - Cisco, potwierdziło, że ich produkty są wrażliwe na ten błąd. Niektóre z nich mogą być chronione poprzez dokładną i ostrożną konfigurację, inne będą wymagały programowej łatki.
