Устранение ошибок поставщиков, которые могут привести к сбою в работе интернет-систем

Поставщики интернет-инфраструктуры работают над исправлениями для набора уязвимостей безопасности, которые могут помочь хакерам сбивать серверы в автономном режиме с минимальными усилиями.

Сообщество безопасности жужжало об ошибках со вторника, когда исследователь безопасности Роберт Хансен обсудил проблема в его блоге.

Технические подробности об уязвимостях не были опубликованы, но эксперты по безопасности, которые обнаружили эту проблему, Роберт Ли и Джек Луи из Outpost24 безопасности, говорят, что они могут стучать Windows, Linux, встроенные системы и даже брандмауэры в автономном режиме с так называемой атакой отказа в обслуживании (DOS). Недостатки заключаются в программном обеспечении TCP / IP (протокол управления передачей / интернет-протокол), используемом этими системами для отправки данных через Интернет.

[Подробнее читайте: Лучшие NAS-боксы для потоковой передачи и резервного копирования мультимедиа]

Ли и Луи впервые обсудил проблему на прошлой неделе на конференции в Амстердаме, и многие из затронутых продавцов сейчас работают над исправлением проблемы с помощью национальной национальной компьютерной команды по реагированию на компьютер, сказал Ли, который провел большую часть среды и четверга, объясняя эту проблему.

«Поставщики, способные и ответственные за создание решений, находятся в цикле», - сказал Ли, главный сотрудник службы безопасности Outpost24. «Публичное сообщение здесь« Chill out, люди, которые должны быть вовлечены ».

Он не мог сказать, сколько времени потребуется для устранения проблемы.

В заявлении Microsoft заявила, что это исследуя этот вопрос и что он «не знает о каких-либо атак, пытающихся использовать заявленную уязвимость или воздействие на клиента».

Но, по словам Хансена, если нападения действительно появятся, они могут быть плохими. Это связано с тем, что они могут запускаться с очень небольшой полосой пропускания и потому, что целевые компьютеры часто остаются отключенными даже после прекращения атаки DOS.

«Кажется, это не одна ошибка, а на самом деле не менее пяти, и, возможно, столько же как 30 различных потенциальных проблем », - пишет в своем блоге Хансен, генеральный директор Secory. «Они просто не вырыли достаточно далеко, чтобы действительно знать, насколько это плохо. Результаты варьируются от полного выключения уязвимой машины, чтобы отбросить законный трафик».

Ли и Луис намерены обсудить недостатки двух спустя несколько недель, на конференции T2 в Хельсинки, но они не будут выпускать дополнительные данные, если недостатки останутся неуправляемыми, сказал Ли.

Главный сотрудник службы безопасности Arbor Networks Дэнни Макферсон сказал, что, говоря о недостатке, не раскрывая технические подробности, может генерировать жужжание для презентации конференции Ли и Луи, это мало ценит пользователей. «Эти частичные раскрытия действительно делают немного больше, чем вызвать множество скептицизма», - сказал он через мгновенное сообщение.