حفره
TCP
انتقال اطلاعات را با خطر روبرو می کند
22 آوریل – 3 اردیبهشت
بنا بر
راهنمایی امنیتی
منتشر شده از سوی گروه امداد امنیت ملی بریتانیا , یک حفره
امنیتی در پر کابردترین پروتکل ارتباطی برای ارسال داده بر روی
شبکه, امکان قطع ارتباط سرورها و روترها را به هکرها داده است.
پروتکل
TCP
دارای یک حفره است که در برنامه ها و محصولات
مختلف متفاوت است اما در بعضی سناریوها به عنوان یک نقطه ضعف
بحرانی و مهم شناخته می شود. شرکت
Juniper Networks
, سازنده سخت افزارهای شبکه , اعلام کرده است که محصولاتش دارای
این حفره هستند. شرکتهای سیسکو , هیتاچی ,
NEC
و سایرین نیز در حال مطالعه و بررسی این حفره و محصولات خود
هستند.
این حفره امکان انجام حمله
reset
را می دهد. مبنای بسیاری از تجهیزات و برنامه های شبکه ای بر یک
جریان مداوم از داده از یک منبع یکتا – که
session
نامیده می شود – استوار است و قطع نابهنگام و بی موقع این
جریان می تواند باعث بروز مشکلات بسیاری برای دستگاهها شود. پاول
واتسون – متخصص امنیت شبکه – راهی را یافته است که می تواند
جریان داده را بسیار ساده تر از آنچه تصور می شد, قطع کند. این
تحقیقات در کنفرانس
CanSecWest 2004
ارائه شده است.
موضوع حملات مرتبط با
TCP reset
پیش از این مورد بررسی قرار گرفته بود. به نظر می رسید که هکر
باید بتواند شناسه بسته داده ای بعدی در یک
session
را حدس بزند تا بتواند حمله موفقی را انجام دهد. احتمال وقوع این
امر 1 در 4.3 میلیارد است! اما نتایج تحقیقات واتسون چیز دیگری
را نشان می دهد. بنابر روش کشف شده توسط این محقق می توان احتمال
موفقیت حمله را به 1 در 260000 افزایش داد. بد نیست بدانید که یک
هکر با استفاده از خطوط ارتباطی با عرض باند بالا می تواند تمامی
260000 حمله را حداکثر در 15 ثانیه انجام دهد.
این حملات می توانند باعث مختل شدن کار
DNS
ها و ارتباط بین روترهای اصلی شبکه شود. همچنین چنین حملاتی می
تواند باعث ایجاد اختلال در تجارت الکترونیکی و قطع ارتباط
خریدار با سایت تاجر و یا فروشنده شود.
البته پاول واتسون معتقد است که بسیاری از شبکه ها در مقابل این
حملات آمادگی دارند و میزان خطر این حفره بالا نیست.
|