Journalistiek

Onpartijdig, onafhankelijk nieuws, uitsluitend in dienst van het branchebelang.

‘Internet in gevaar door ernstig lek in TCP/IP-protocol’

  • Door
  • Veenman
  • geplaatst op
  • 1 oktober 2008 08:08 uur

Onderzoekers van het beveiligingsbedrijf Outpost24 een ernstig lek in het TCP/IP-protocol gevonden, waarmee volgens de onderzoekers met een minimale hoeveelheid dataverkeer vrijwel elke machine met een TCP/IP-stack binnen enkele seconden kan worden lamgelegd. In het beste geval crasht enkel de TCP/IP-stack maar de onderzoekers hebben het zelfs voor elkaar gekregen dat een computer na een aanval reageerde met “operating system not found” zo stelt een van de onderzoekers in De Beveiligingsupdate podcast van Brenno de Winter, Security.nl en Fox IT.

Technische details willen de onderzoekers nog niet vrij geven, die zullen de onderzoekers pas op 17 oktober delen op de T2ยด08 Information Security Conference in Helsinki, Finland. Erwin Patternotte van Fox IT heeft wel informatie gekregen over het lek en stelt na onderzoek tegenover Webwereld dat het potentieel serieus probleem is voor de beschikbaarheid van systemen en dat zodra de details van deze aanval beschikbaar worden het voor iedereen relatief eenvoudig wordt om een Denial-of-Service aanval uit te voeren.

Het gebruik van een Intrusion Detection System (IDS) of firewall maakt het probleem volgens de onderzoekers van Outpost24 nog groter, gezien het probleem in het ontwerp van TCP/IP-stack zit, waardoor de IDS en firewall zelf ook kwetsbaar zijn, maar ze verwerken TCP/IP-pakketjes van veel meer machines, waardoor ze zelf worden lamgelegd. Er is op dit moment ook geen remedie tegen het lek en de onderzoekers hopen dan ook dat er knappe koppen zullen zijn die wel een oplossing weten te bedenken voor het probleem.

Lennie, 2 oktober 2008 9:23 am

Ik zou deze als hosting provider niet graag in het wild willen zien.

Op basis van de minimale informatie denk ik dat onze firewall nog wel in te stellen is om dit soort zaken een beetje te kunnen tegen gaan, behalve bij DDOS zal het moeilijk worden, maar dat is toch al een lastiger situatie om goed af te vangen.

Arnout Veenman, 2 oktober 2008 9:59 am

@Lennie, het probleem is dat het lek zich in de TCP/IP-stack bevindt. Je firewall is daardoor zelf net zo kwetsbaar, omdat het filteren/blokkeren door de firewall pas gebeurt nadat de pakketjes al door de TCP/IP-stack zijn behandeld en dan is het al te laat.

Lennie, 2 oktober 2008 10:22 am

Als ik het goed heb gaat het om state-informatie in de kernel per connectie. Als je een firewall zou instellen om alleen maar x aantal connecties (evt. per IP en/of per seconde) toe te staan en de rest gewoon op de grond te laat vallen, is er helemaal niet zo veel dat moet worden onthouden.

Maar zonder meer technische informatie worden we niet veel wijzer en is het allemaal giswerk.

Laatste reacties

Bedankt voor het succes van ISPam.nl
Koen Stegeman, Editor-in-Chief & founder Hostingjournalist.com: Jammer Arnout, maar je hebt een mooie bijdrage aan de hosting industrie geleverd, en dat jaren lang....

Bedankt voor het succes van ISPam.nl
Dillard Blom: Jammer dat een 'instituut' verdwijnt, en daarmee een bron van informatie over actuele zaken (en opin...

Bedankt voor het succes van ISPam.nl
L.: Uit automatisme kijk ik toch nog steeds elke dag naar ispam.nl, toch de hoop dat er nog een berichtj...

Bedankt voor het succes van ISPam.nl
Toni Donkers: Arnout bedankt! ik ga het missen dat is een feit!

Bedankt voor het succes van ISPam.nl
Marcel Stegeman: Ik zie het nu pas. Inderdaad jammer maar ik kijk nu al uit naar het volgende project.