Hiba az Internet Protocol-ban

Az Inernet Protocol vezérlő protokolljában, az ICMP-ben rejlő biztonsági rés egyes szolgáltatók termékeit csak közepes szinten veszélyezteti, más szolgáltatók termékeiben szolgáltatásmegtagadás-támadással (DoS) középtávú szolgáltatás-kiesés okozható általa, mivel az egyes rendszerek az újraindításukig kiesnek az adatforgalomból. Más rendszerekben csupán rövidtávú szolgáltatás-kiesést, vagy a forgalom lassulását okozhatja.

Mivel az ICMP problémáiról már egy ideje értesült a biztonsági közösség, néhány terméket már módosítottak a támadások elhárításának érdekében. A Linux termékek többsége például áthidalja, vagy kiküszöböli a hibákat - közölte a NISCC, amely egy frissített listát is közzé tett az érintett szolgáltatókról a tájékoztató PDF változatában.

"A legtöbb szolgáltató belefoglalja termékeibe ennek a protokollnak a támogatását. A termékek érintettsége erősen változó mértékű." - közölte az ügynökség. Az ICMP egyik sebezhetősége - melyet "vak TCP újrakapcsolódási sebezhetőségnek" neveztek el - jelentős problémákat okozhat a Border Gateway Protocol (BGP) egyes implementációiban, amely az Internet egyik legalapvetőbb protokollja.

"A BGP folyamatos TCP-kapcsolatra támaszkodik a BGP-felek közt, így ennek a kapcsolatnak a megszakítása és újrafelvétele középtávú elérhetetlenséget okozhat, mivel újra kell alkotni például az útválasztó-táblázatokat" - közölte a National Infrastructure Co-Ordination Centre.

A Cisco közzétett egy tájékoztatót, amelyben feltűnteti az érintett termékeit, és a probléma áthidalásának módszerét. Érintettek a Cisco Content Services Switch 11000 Series tagjai, a Global Site Selector 4480, továbbá az IOS számos verzióiban.

A Microsoft e heti biztonsági frissítéseinek egyikében, a Security Bulletin MS05-019 a TCMP probléma kijavításának érdekében frissíti a Windows TCP/IP-szoftverét. Az IBM az AIX operációs rendszerét jelölte meg fogékonynak a hibára; a vállalat a honlapján fog megjelentetni egy tájékoztatót a hibával kapcsolatban.