Tehnologia care face Internetul sa mearga are o problema de securitate extrem de serioasa, au avertizat agentiile de securitate americane si britanice. Aceasta permite unui atacator sa lase fara acces la Internet zone intregi in doar cateva secunde.
Roger Cumming, seful Centrului National pentru Securitate a Infrastructurii din Anglia, a declarat: âExploatarea acestei vulnerabilitati ar putea afecta lipiciul care tine Internetul la un loc". La randul sau, Departamentul pentru Securitate Interna al Statelor Unite a avertizat ca problema de securitate âpoate afecta o mare parte a comunitatii Internet". Pe de alta parte, americanii au adaugat ca traficul ar putea fi reluat la putin timp dupa ce atacul inceteaza.
VINOVATI.
Eroarea de programare a fost descoperita in Protocolul de control al transmisiei (Transmission Control Protocol - TCP). Protocolul cu pricina este unul din programele care stau la baza functionarii retelei mondiale de calculatoare. Problema de securitate tine de modul in care informatia circula pe Internet.
EXEMPLU. Atunci cand vizitati un site, computerul dumneavoastra se leaga la un server. Computerul cere informatiile pe care dumneavoastra le veti vedea pe monitor, iar serverul proceseaza solicitarea, apoi trimite pachetele de date. Toata aceasta poveste poate fi rezumata la un schimb de date intre doua masini care se folosesc de protocolul TCP.
Daca cineva intervine in acest transfer de date si transmite un anumit cod, serverul se va inchide automat, iar pagina de Internet va deveni inaccesibila.
PANA.
Toamna trecuta, zona Moldovei a ramas o zi intreaga fara Internet din cauza ca s-a defectat un router in zona Galati. Routerele sunt centre care dirijeaza pachetele de informatie care circula pe Internet. Exact ca indicatoarele de circulatie auto, routere spun: âTrebuie sa urmezi acest drum si sa respecti aceste reguli pentru a ajunge la destinatie".
Vestea proasta este ca un hacker care exploateaza problema de securitate TCP poate âconvinge" si routerele sa se inchida singure. In acest caz, zone geografice intinse pot spune: âLa revedere, Internet!" pentru cateva zeci de ore.
GHINION. Vestea si mai proasta este ca dureaza doar cateva secunde pentru a sparge codul care protejeaza routerele. Pana acum se credea ca hackerii au o sansa la patru miliarde sa poata trece de sistemul de protectie. Numai ca Paul Watson, un cercetator american, a demonstrat ca dureaza doar cateva secunde sa spargi codul, daca stii cum.
Cine e desteptul
Problema de securitate care afecteaza protocolul de control al transmisiei (TCP) a fost descoperita de cercetatorul american Paul Watson, in varsta de 36 de ani. In august anul trecut, Watson si-a dat seama ca este posibil sa resetezi routerele de la distanta, dar nu stia exact cum se poate face asta. Prin urmare, si-a folosit timpul liber stand inchis in garajul familiei si cercetand pana cand a aflat raspunsul. Apoi l-a facut public.
Prosteste routerul
Ruterele se afla intr-un continuu schimb de date despre cele mai eficiente cai de trafic intre retelele. Atacurile le pot face sa adoarma pentru cateva ore (sa intre in stand-by). Un astfel de atac este cunoscut sub numele de âdampening" (prostire - in engleza). Initial, expertii estimau ca pentru a reusi un asemena atac ai nenovie de minimum patru ani si maximum 42 de ani. Watson a demonstrat ca e nevoie de doar cateva secunde.