- Door
- Veenman
- geplaatst op
- 1 oktober 2008 08:08 uur
Onderzoekers van het beveiligingsbedrijf Outpost24 een ernstig lek in het TCP/IP-protocol gevonden, waarmee volgens de onderzoekers met een minimale hoeveelheid dataverkeer vrijwel elke machine met een TCP/IP-stack binnen enkele seconden kan worden lamgelegd. In het beste geval crasht enkel de TCP/IP-stack maar de onderzoekers hebben het zelfs voor elkaar gekregen dat een computer na een aanval reageerde met “operating system not found” zo stelt een van de onderzoekers in De Beveiligingsupdate podcast van Brenno de Winter, Security.nl en Fox IT.
Technische details willen de onderzoekers nog niet vrij geven, die zullen de onderzoekers pas op 17 oktober delen op de T2ยด08 Information Security Conference in Helsinki, Finland. Erwin Patternotte van Fox IT heeft wel informatie gekregen over het lek en stelt na onderzoek tegenover Webwereld dat het potentieel serieus probleem is voor de beschikbaarheid van systemen en dat zodra de details van deze aanval beschikbaar worden het voor iedereen relatief eenvoudig wordt om een Denial-of-Service aanval uit te voeren.
Het gebruik van een Intrusion Detection System (IDS) of firewall maakt het probleem volgens de onderzoekers van Outpost24 nog groter, gezien het probleem in het ontwerp van TCP/IP-stack zit, waardoor de IDS en firewall zelf ook kwetsbaar zijn, maar ze verwerken TCP/IP-pakketjes van veel meer machines, waardoor ze zelf worden lamgelegd. Er is op dit moment ook geen remedie tegen het lek en de onderzoekers hopen dan ook dat er knappe koppen zullen zijn die wel een oplossing weten te bedenken voor het probleem.