Anbieter beheben Fehler, die Internet-Systeme abstürzen können

Internet-Infrastruktur-Anbieter arbeiten an Patches für eine Reihe von Sicherheitslücken, die Hackern helfen könnten, Server mit sehr geringem Aufwand offline zu schalten.

Seit dem Dienstag, dem Sicherheitsforscher Robert Hansen, hat die Sicherheitsgemeinschaft über die Bugs geschrien Das Problem auf seinem Blog.

Technische Details zu den Schwachstellen wurden nicht veröffentlicht, aber die Sicherheitsexperten, die das Problem entdeckt haben, Robert Lee und Jack Louis vom Sicherheitsanbieter Outpost24, sagen, dass sie Windows, Linux, Embedded Systems und sogar Firewalls offline mit einem sogenannten Denial of Service (DOS) Angriff. Die Fehler liegen in der TCP / IP-Software (Transmission Control Protocol / Internet Protocol), die von diesen Systemen zum Senden von Daten über das Internet verwendet wird.

[Weiterführende Literatur: Beste NAS-Boxen für Media-Streaming und Backup]

Lee und Louis Englisch: www.germnews.de/archive/dn/1995/02/11.html Erstmals habe das Problem auf einer Konferenz in Amsterdam diskutiert, und viele der betroffenen Anbieter arbeiten jetzt daran, das Problem mithilfe des finnischen Computer Emergency Response Teams zu beheben, sagte Lee, der den Großteil des Mittwochs und Donnerstags das Problem erläuterte.

"Die Anbieter, die in der Lage und verantwortlich für die Erstellung von Lösungen sind, sind auf dem Laufenden", sagte Lee, Chief Security Officer von Outpost24. "Die öffentliche Botschaft hier lautet: Chill out, die Leute, die involviert werden müssen."

Er konnte nicht sagen, wie lange es dauern würde, das Problem zu beheben.

In einer Erklärung sagte Microsoft, dass es so sei Er untersuchte die Angelegenheit und war sich "keiner Angriffe bewusst, die versuchten, die beanspruchte Schwachstelle oder den Kundeneinfluss zu nutzen."

Aber wenn Hansen angriff, könnten sie nach Ansicht von Hansen schlecht sein. Das liegt daran, dass sie mit sehr geringer Bandbreite gestartet werden können und weil Maschinen gezielt deaktiviert werden, selbst nachdem der DOS-Angriff aufgehört hat.

"Dies scheint kein einziger Fehler zu sein, sondern mindestens fünf und vielleicht so viele als 30 verschiedene potentielle Probleme ", schrieb Hansen, CEO von SecTheory, in seinem Blog. "Sie haben einfach nicht weit genug hinein gegraben, um wirklich zu wissen, wie schlimm es werden kann. Die Ergebnisse reichen von der vollständigen Abschaltung der anfälligen Maschine bis zum Verlust des legitimen Datenverkehrs."

Lee und Louis sind bereit, die Fehler zu diskutieren Wochen später auf der T2-Konferenz in Helsinki, aber sie werden keine weiteren Details veröffentlichen, wenn die Fehler ungepatcht bleiben, sagte Lee.

Arbor Networks Chief Security Officer Danny McPherson sagte, dass während des Sprechens über den Fehler, ohne die technischen Details zu offenbaren generieren kann Buzz für Lee und Louis 'Konferenz Präsentation, es bietet wenig Nutzen für die Benutzer. "Diese partiellen Enthüllungen bewirken kaum mehr als eine Menge Skepsis", sagte er per Sofortnachricht.