La spina dorsale di Internet è fragile
È stata individuata una grave vulnerabilità in relazione al protocollo TCP, fondamentale per Internet e le reti.
Gli esperti di Outside24 Robert Lee e Jack Louis hanno fatto un annuncio molto importante nei giorni scorsi di aver riscontrato una grave vulnerabilità nella gestione del protocollo TCP (Transmission Control Protocol). Sebbene la falla di sicurezza sia stata appena segnalata, in realtà è stata scoperta già nel 2005. Non è certamente possibile sapere perché si siano appena presentati con una descrizione della vulnerabilità, ma secondo quanto riferito alcuni avrebbero voluto attirare l'attenzione sui pericoli dovuti alla diffusione di IPv6.
I due esperti hanno promesso che non avrebbero rivelato i dettagli tecnici della vulnerabilità fino a quando i produttori non avessero corretto i bug appropriati. Questo perché il problema non riguarda solo i prodotti di un'azienda, ma anche praticamente tutti i dispositivi di rete, PC e dispositivi che sono coinvolti nella gestione TCP/IP. La vulnerabilità potrebbe contribuire principalmente agli attacchi di negazione del servizio (DoS), che potrebbero portare alla paralisi o al riavvio dei dispositivi interessati.
Anche Lee e Louis sono impegnati nei lavori per rimediare all'errore. Tuttavia, non è possibile dire quanto tempo ci vorrà per eliminare la vulnerabilità. In ogni caso, gli operatori ei fornitori delle infrastrutture Internet sono stati vigorosi nell'indagare l'errore e nell'adottare le misure necessarie. Anche Microsoft sta indagando sulla vulnerabilità. Finora, la società ha solo dichiarato di non essere a conoscenza di alcun attacco che avrebbe sfruttato la suddetta vulnerabilità.
Robert Hansen, presidente e CEO di SecTheory, ha affermato che il difetto non era una semplice vulnerabilità. Questo perché può essere fonte di almeno cinque, ma secondo alcune ipotesi fino a 30 problemi diversi. Questi includono arresti anomali del dispositivo di rete e danneggiamento legale dei dati.
Poiché non ci sono ancora correzioni di bug adeguate per risolvere i problemi, Robert Lee potrebbe solo dare consigli sufficienti per bloccare le connessioni a fonti sconosciute, anche elencando gli indirizzi IP, se possibile e le circostanze lo consentono.
