Vendor Memperbaiki Bug yang Dapat Menimpa Sistem Internet

Vendor infrastruktur internet bekerja pada tambalan untuk satu set celah keamanan yang dapat membantu peretas meretas server secara offline dengan sedikit usaha.

Komunitas keamanan telah berdengung tentang bug sejak Selasa, ketika peneliti keamanan Robert Hansen berdiskusi.

Rincian teknis tentang kerentanan belum dirilis, tetapi para ahli keamanan yang menemukan masalah, Robert Lee dan Jack Louis dari vendor keamanan Outpost24, mengatakan bahwa mereka dapat mengetuk Windows, Linux, sistem embedded dan bahkan firewall offline dengan apa yang dikenal sebagai serangan penolakan layanan (DOS). Cacat terletak pada perangkat lunak TCP / IP (Protokol Kontrol Transmisi / Protokol Internet) yang digunakan oleh sistem ini untuk mengirim data melalui Internet.

[Bacaan lebih lanjut: Kotak NAS terbaik untuk streaming media dan pencadangan]

Lee dan Louis pertama membahas masalah minggu lalu di sebuah konferensi di Amsterdam, dan banyak dari vendor yang terkena dampak sekarang bekerja untuk menyelesaikan masalah dengan bantuan dari Tim Tanggap Darurat Komputer Nasional Finlandia, kata Lee, yang menghabiskan sebagian besar hari Rabu dan Kamis untuk menjelaskan masalah ini.

"Vendor yang mampu dan bertanggung jawab untuk menciptakan solusi ada dalam lingkaran," kata Lee, kepala petugas keamanan Outpost24. "Pesan publik di sini adalah 'Dinginkan, orang-orang yang perlu dilibatkan terlibat.'"

Dia tidak bisa mengatakan berapa lama waktu yang diperlukan untuk memperbaiki masalah.

Dalam sebuah pernyataan, Microsoft mengatakan itu menyelidiki masalah ini dan bahwa itu "tidak mengetahui adanya serangan yang mencoba menggunakan kerentanan yang diklaim atau dampak pelanggan."

Tapi menurut Hansen, jika serangan itu muncul, mereka bisa menjadi buruk. Itu karena mereka dapat diluncurkan dengan sangat sedikit bandwidth dan karena mesin yang ditargetkan akan sering tetap dinonaktifkan bahkan setelah serangan DOS berhenti.

"Ini tampaknya tidak menjadi bug tunggal, tetapi sebenarnya setidaknya lima, dan mungkin banyak sebagai 30 masalah potensial yang berbeda, "Hansen, CEO SecTheory, menulis di blognya. "Mereka hanya belum menggali cukup jauh ke dalamnya untuk benar-benar tahu seberapa buruk yang bisa didapat. Hasilnya berkisar dari penghentian lengkap mesin yang rentan, hingga menjatuhkan lalu lintas yang sah."

Lee dan Louis diatur untuk membahas kekurangan dua berminggu-minggu dari sekarang di konferensi T2 di Helsinki, tetapi mereka tidak akan merilis rincian tambahan jika cacat tetap belum dicabut, kata Lee.

Kepala Keamanan Jaringan Arbor Danny McPherson mengatakan bahwa ketika berbicara tentang cacat tanpa mengungkapkan rincian teknis dapat menghasilkan buzz untuk presentasi konferensi Lee dan Louis, memberikan sedikit nilai bagi pengguna. "Pengungkapan parsial ini benar-benar melakukan sedikit lebih dari memicu banyak skeptisisme," katanya melalui pesan instan.