L'épine dorsale d'Internet est fragile
Une vulnérabilité sérieuse a été identifiée en lien avec le protocole TCP, qui est critique pour Internet et les réseaux.
Les experts d'Outside24, Robert Lee et Jack Louis, ont fait une annonce très importante ces derniers jours qu'ils ont rencontré une grave vulnérabilité dans la gestion du protocole TCP (Transmission Control Protocol). Bien que la faille de sécurité vienne tout juste d'être signalée, elle a en fait été découverte dès 2005. Il n'est certainement pas possible de savoir pourquoi ils viennent tout juste de présenter une description de la vulnérabilité, mais certains auraient voulu attirer l'attention sur les dangers dus à la propagation d'IPv6.
Les deux experts ont promis qu'ils ne révéleraient pas les détails techniques de la vulnérabilité tant que les fabricants n'auraient pas apporté les corrections de bogues appropriées. En effet, le problème n'affecte pas seulement les produits d'une entreprise, mais également pratiquement tous les périphériques réseau, PC et périphériques impliqués dans la gestion TCP / IP. La vulnérabilité pourrait principalement contribuer aux attaques par déni de service (DoS), qui pourraient conduire à la paralysie ou au redémarrage des appareils concernés.
Lee et Louis sont également impliqués dans des travaux pour remédier à l'erreur. Cependant, il n'est pas possible de dire combien de temps il faudra pour éliminer la vulnérabilité. Quoi qu'il en soit, les opérateurs et fournisseurs d'infrastructures Internet se sont montrés énergiques à enquêter sur l'erreur et à prendre les mesures nécessaires. Microsoft enquête également sur la vulnérabilité. Jusqu'à présent, la société a seulement déclaré qu'elle n'était au courant d'aucune attaque qui aurait exploité ladite vulnérabilité.
Robert Hansen, président et chef de la direction de SecTheory, a déclaré que la faille n'était pas une simple vulnérabilité. En effet, il peut être à l'origine d'au moins cinq problèmes, mais selon certaines hypothèses jusqu'à 30 problèmes différents. Ceux-ci incluent les pannes de périphérique réseau et la corruption légitime du trafic de données.
Puisqu'il n'y a pas encore de corrections de bogues adéquates pour résoudre les problèmes, Robert Lee ne pouvait que donner suffisamment de conseils pour bloquer les connexions à des sources inconnues, même en répertoriant les adresses IP, si possible et si les circonstances le permettent.
