Бъг в Berkeley Sockets застрашава всички мрежови устройства
October 8th, 2008 от 
singu
Двама шведи - Robert E. Lee и Jack Louis, работещи за Outpost24 са открили бъг в Berkeley Sockets, която позволява цял клас от уязвимости. Първоначално аномалиите са забелязани при работа със създаденият от двамата порт-скенер UnicornScan, но в последствие е разработен инструмента socketstress, който използва бъга и създава denial-of-service атака, чрез умишлено повреден TCP/IP handshake процес.
Проблемът е много сериозен, защото засяга на практика всяко устройство, свързано към TCP/IP мрежа, включително телефони, принтери, рутери, сървъри и т.н. И докато при сървърите и потребителските компютри закърпването ще е относително тривиално, то нещата не стоят така при огромната част от устройствата, за които написването и прилагането на кръпка ще е изключително сложно или направо невъзможно ( помислете си кога за последно сменяхте фърмуера на мрежовия офисен принтер ? А на домашния си рутер ?). Почти всички мрежови устройства, които използват де-факто стандарта TCP/IP са податливи на проблема и могат да станат инструмент при провеждането на DDoS атаки - потенциала за вредни действия е огромен.
Въпреки, че служителите на Outpost24 не планират голяма пресконференция, на която да обявят какво са открили ( а-ла Дан Камински с DNS дупката ), те не са единствените, които работят в тази насока. Въпрос на време е друг изследовател/хакер да открие същият проблем и подробностите да бъдат публикувани в Интернет. Двамата работят с производители на мрежови устройства в опит да изпреварят събитията и да осигурят защита на максимално количество устройства.
Публикувано в Мрежи | 
Няма коментари »
