حفره TCP انتقال اطلاعات را با خطر روبرو مي كند

22 آوريل – 3 ارديبهشت

بنا بر راهنمايي امنيتي منتشر شده از سوي گروه امداد امنيت ملي بريتانيا , يك حفره امنيتي در پر كابردترين پروتكل ارتباطي براي ارسال داده بر روي شبكه,  امكان قطع ارتباط سرورها و روترها را به هكرها داده است.

پروتكل TCP داراي يك حفره است كه در برنامه ها و محصولات مختلف متفاوت است اما در بعضي سناريوها به عنوان يك نقطه ضعف بحراني و مهم شناخته مي شود.  شركت Juniper Networks , سازنده سخت افزارهاي شبكه , اعلام كرده است كه محصولاتش داراي اين حفره هستند. شركتهاي سيسكو , هيتاچي , NEC و سايرين نيز در حال مطالعه و بررسي اين حفره و محصولات خود هستند.

اين حفره امكان انجام حمله reset را مي دهد. مبناي بسياري از تجهيزات و برنامه هاي شبكه اي بر يك جريان مداوم از داده از يك منبع يكتا – كه session ناميده     مي شود – استوار است و قطع نابهنگام و بي موقع اين جريان مي تواند باعث بروز مشكلات بسياري براي دستگاهها شود. پاول واتسون – متخصص امنيت شبكه – راهي را يافته است كه مي تواند جريان داده را بسيار ساده تر از آنچه تصور مي شد, قطع كند. اين تحقيقات در كنفرانس CanSecWest 2004 ارائه شده است.

موضوع حملات مرتبط با TCP reset پيش از اين مورد بررسي قرار گرفته بود. به نظر مي رسيد كه هكر بايد بتواند شناسه بسته داده اي بعدي در يك session را حدس بزند تا بتواند حمله موفقي را انجام دهد. احتمال وقوع اين امر 1 در 4.3 ميليارد است! اما نتايج تحقيقات واتسون چيز ديگري را نشان مي دهد. بنابر روش كشف شده توسط اين محقق مي توان احتمال موفقيت حمله را به 1 در 260000 افزايش داد. بد نيست بدانيد كه يك هكر با استفاده از خطوط ارتباطي با عرض باند بالا مي تواند تمامي 260000 حمله را حداكثر در 15 ثانيه انجام دهد.

اين حملات مي توانند باعث مختل شدن كار DNS ها و ارتباط بين روترهاي اصلي شبكه شود. همچنين چنين حملاتي مي تواند باعث ايجاد اختلال در تجارت الكترونيكي و قطع ارتباط خريدار با سايت تاجر و يا فروشنده شود.

البته پاول واتسون معتقد است كه بسياري از شبكه ها در مقابل اين حملات آمادگي دارند و ميزان خطر اين حفره بالا نيست.