Leverandører Fixing Bug som kan krasje Internett-systemer

Internett-infrastrukturleverandører jobber med oppdateringer for et sett med sikkerhetsfeil som kan hjelpe hackere til å banke servere offline med svært liten innsats.

Sikkerhetssamfunnet har vært summende om feilene siden tirsdag da sikkerhetsforsker Robert Hansen diskuterte Problemet på bloggen sin.

Tekniske detaljer om sikkerhetsproblemene er ikke utgitt, men sikkerhetsekspertene som oppdaget problemet, Robert Lee og Jack Louis fra sikkerhetsleverandøren Outpost24, sier at de kan slå Windows, Linux, innebygde systemer og Selv brannmurer frakoblet med det som kalles DOS-angrep. Feilene ligger i TCP / IP-programvaren (Transmission Control Protocol / Internet Protocol) som brukes av disse systemene for å sende data over Internett.

[Videre lesing: Best NAS-bokser for media streaming og backup]

Lee og Louis først diskutert problemet i forrige uke på en konferanse i Amsterdam, og mange av de berørte leverandørene jobber nå med å lure problemet med hjelp fra det finske nasjonalt beredskapssamfunnet, sier Lee, som tilbrakte mesteparten av onsdag og torsdag.

"Leverandørene som er i stand til og ansvarlig for å skape løsninger er i løkken," sa Lee, Outpost24s sjefsikkerhetsoffiser. "Den offentlige meldingen her er" Chill out, folkene som trenger å være involvert, er involvert. ""

Han kunne ikke si hvor lang tid det ville ta å fikse problemet.

I en uttalelse sa Microsoft at det var undersøker saken og at det var "uvitende om eventuelle angrep som forsøkte å bruke den påståtte sårbarheten eller av kundens innvirkning." Men ifølge Hansen, hvis angrepene viste seg, kunne de være dårlige. Det er fordi de kan lanseres med svært lite båndbredde, og fordi målrettede maskiner ofte vil forbli deaktivert selv etter at DOS-angrepet har stoppet.

"Dette ser ut til å ikke være en eneste feil, men faktisk minst fem og kanskje like mange som 30 forskjellige potensielle problemer, skrev Hansen, administrerende direktør i SecTheory, på sin blogg. "De har bare ikke gravet langt nok inn i det for å virkelig vite hvor ille det kan få. Resultatene spenner fra fullstendig avslutning av den sårbare maskinen, for å slippe lovlig trafikk."

Lee og Louis er satt for å diskutere feilene to uker fra nå på T2-konferansen i Helsingfors, men de vil ikke slippe ytterligere detaljer dersom feilene forblir unpatched, sa Lee.

Chief Security Officer Arbor Networks, Danny McPherson, sa at mens du snakker om feilen uten å avsløre de tekniske detaljene, kan det generere buzz for Lee og Louis 'konferanse presentasjon, gir det liten verdi til brukerne. "Disse delvise opplysningene gjør egentlig lite mer enn å utløse en rekke skepsis," sa han via direktemeldinger.