Security - News

Po letech bou?livého rozvoje internetu doprovázených nemén? bou?livými útoky na jeho protokoly by leckdo p?edpokládal, že tak elementární protokol, jako je TCP, bude už natolik prozkoumán, že objevení slabiny uvnit? jeho definice nebude pravd?podobné. I velmi nepravd?podobné jevy se však mohou nakonec stát a aktuální zpráva vydaná centrem NISCC (UK National Infrastructure Security Co-Ordination Centre) je toho d?kazem. Popsaná zranitelnost umož?uje úto?níkovi rozpojit „cizí“ TCP spojení. Do jaké míry je tato zranitelnost nebezpe?ná, to závisí na protokolech vyšších vrstev v p?erušeném spojení. Zpráva zmi?uje nap?íklad BGP (Border Gateway Protocol), kde riziko dosahuje dokonce kritické úrovn?. Dodavatelé internetových technologiích proto intenzivn? pracují na opravách. Slabina m?že vést k vážn?jším rizik?m i ve spojení s n?kterými kryptografickými protokoly, nap?íklad SSL/TLS (zejména útoky zam??ené na opakované p?enosy stejných ?et?zc?, viz d?íve v tomto archivu). To je jedna z p?ímých souvislostí s kryptologií. Další a nemén? zajímavou souvislostí je, že celá chyba byla de facto znovuobjevena díky p?esn?jší matematické analýze jisté vlastnosti TCP, která byla známa již d?íve. To dokládá skute?nost, že aplikovaná matematika nalézá (a m?la by nalézat ješt? víc) uplatn?ní i v jiných oblast bezpe?nosti, než „jen“ v kryptologii.

Autor: TR

Heuristické vyhledání souvisejících článků v archívu NEWS

• Border Gateway Protocol (BGP) - útoky a obrana
• Resetovací útoky na TCP spojení
• Hodinu po vydání Firefoxu 3 byla oznámena jeho kritická zranitelnost
• Jak je organizováno rhyba?ení a jeho spojení se spamem, zodpov?dno 5 sí?ových operátor?
• NIST - draft SP 800-54 - Border Gateway Protocol Security