TCP: Scoperte Serie Vulnerabilità DoS
Due ricercatori svedesi hanno scoperto diverse vulnerabilità di "state table manipulation" nello stack TCP che, se sfruttate con successo, potrebbero portare ad attacchi denial-of-service su larga scala. Al momento non esistono workaround o patch correttive per la problematica, che quindi sta guadagnando in queste ore l'attenzione dei news media e della community di sicurezza.
Le vulnerabilità in questione non affliggono specifici vendor o sistemi operativi, sono invece state individuate nel modo in cui router, PC e altri dispositivi gestiscono le richieste di connessione TCP, da macchine remote sconosciute. Attacchi di questo tipo inoltre possono essere condotti sfruttando una banda minima.Robert E. Lee, chief security officer dell'azienda Outpost24, che ha scoperto e studiato le debolezze del protocollo TCP insieme a Jack C. Louis, VP per Research and Development, commenta: "I vendor con cui abbiamo parlato sembrano star prendendo la minaccia seriamente".
...continua la lettura di questa notizia.
Tweakness.net autorizza pc-facile.com a riportare la presente news.
- [15/01/09] Una vulnerabilità nel lettore feed di Safari
- [06/11/08] MS08-067: primo worm "In-the-Wild"
- [12/11/07] Suona un malware da Alicia Keys
- [06/10/05] Antivirus: scoperte alcune vulnerabilità
- [18/04/05] Un DoS minaccia Windows