TCP protokol a  DoS útoky

Microsoft a Cisco vydaly updaty, které ošetřují nový druh DoS útoků, jenž vyžaduje jen malý přenos dat a může paralyzovat servery a routery i poté, co útok ustane. Chyba v TCP protokolu, kterou objevili a v říjnu 2008 zveřejnili Jack Louis a Robert E. Lee (www.theregister.co.uk/2008/10/01/fundamental_net_vuln/), umožňuje útočníkům zahltit server požadavky na TCP spojení, což může donutit systém využít všech prostředků a odmítat další požadavky na spojení. Další společnosti, např. Check Point Software, oznámily, že aktualizovaly několik security gateway produktů. Linuxový distributor Red Hat zatím nabízí jiné řešení problému (http://kbase.redhat.com/faq/docs/DOC-18730). Ne všichni hráči na trhu souhlasí se závažností problému, např. Juniper Networks, VMware a Clavister tvrdí, že jejich produkty nejsou zranitelné. Více informací naleznete na webu TheRegister.co.uk (www.theregister.co.uk/2009/09/09/microsoft_cisco_patch_tcp_vuln/), informace o updatech jednotlivých produktů pak na serverech Microsoftu a Cisca.

Info: zprávy.actinet.cz