Leveranciers die een bug verhelpen die internetsystemen kunnen laten crashen

Leveranciers van internetinfrastructuur werken aan patches voor een reeks beveiligingsproblemen die hackers kunnen helpen servers offline te zetten met zeer weinig moeite. De beveiligingsgemeenschap heeft het sinds dinsdag rondgezweten, toen veiligheidsonderzoeker Robert Hansen het had over het probleem op zijn blog.

Technische details over de kwetsbaarheden zijn niet vrijgegeven, maar de beveiligingsexperts die het probleem ontdekten, Robert Lee en Jack Louis van beveiligingsleverancier Outpost24, zeggen dat ze Windows, Linux, embedded systemen en zelfs firewalls offline met wat bekend staat als een denial of service (DOS) -aanval. De fouten liggen in de TCP / IP-software (Transmission Control Protocol / Internet Protocol) die door deze systemen wordt gebruikt om gegevens via internet te verzenden.

[Meer informatie: de beste NAS-boxen voor mediastreaming en back-up]

Lee and Louis besprak het probleem vorige week voor het eerst op een conferentie in Amsterdam en veel van de betrokken leveranciers werken nu aan het oplossen van het probleem met hulp van het Finse nationale Computer Emergency Response Team, zei Lee, die het grootste deel van woensdag en donderdag het probleem uitlegde.

"De verkopers die capabel en verantwoordelijk zijn voor het maken van oplossingen, zijn op de hoogte", aldus Lee, Chief Security Officer van Outpost24. "De openbare boodschap is hier:" Chill out, de mensen die moeten worden betrokken zijn betrokken. ""

Hij kon niet zeggen hoelang het zou duren om het probleem op te lossen.

In een verklaring zei Microsoft dat het was de zaak onderzoeken en dat het 'niet op de hoogte was van aanvallen die de geclaimde kwetsbaarheid of de impact van de klant probeerden te gebruiken'.

Maar als er wel aanvallen zouden verschijnen, zouden ze volgens Hansen slecht kunnen zijn. Dat komt omdat ze met heel weinig bandbreedte kunnen worden gelanceerd en omdat de getargete machines vaak uitgeschakeld blijven zelfs nadat de DOS-aanval is gestopt.

"Dit lijkt geen enkele bug te zijn, maar in feite minstens vijf, en misschien wel zoveel als 30 verschillende potentiële problemen, "schreef Hansen, de CEO van SecTheory, op zijn blog. "Ze hebben er gewoon niet ver genoeg in gegraven om echt te weten hoe slecht het kan worden." De resultaten variëren van het volledig afsluiten van de kwetsbare machine tot het laten vallen van legitiem verkeer. "

Lee en Louis zijn van plan de tekortkomingen te bespreken. weken vanaf nu op de T2-conferentie in Helsinki, maar ze zullen geen aanvullende informatie vrijgeven als de fouten niet worden bewaard, zei Lee.

Chief Security Officer van Arbor Networks Danny McPherson zei dat, hoewel praten over de fout zonder de technische details te onthullen, kan genereren gezoem voor Lee en Louis 'conferentiepresentatie, het biedt weinig waarde voor gebruikers. "Deze gedeeltelijke onthullingen doen echt weinig meer dan een hoop scepticisme teweegbrengen," zei hij via een chatbericht.