Alvorlig sikkerhetshull i sentral Internett-teknologi

Den britiske regjeringen advarer mot et sikkerhetshull i TCP som i verste fall kan få deler av Internett til å bryte sammen.

Forskere skal ha oppdaget en feil i TCP (Transmission Control Protocol), en protokoll som benyttes i forbindelse med det aller meste av trafikken på Internett. Ifølge Associated Press førte oppdagelsen til en rask og hemmeligholdt innsats i flere land for å hindre global sammenbrudd for Internett.

Den britiske regjeringen annonserte sårbarheten tirsdag denne uken. Hvis den ikke behandles, vil angripere i stor utstrekning kunne slå ut rutere som koordinerer dataflyten mellom nettverkssegmenter og datamaskinene knyttet til disse.

- Utnyttelse av denne sårbarheten kunne ha påvirket limet som holder Internett sammen, sier Roger Cumming, direktør for Englands Infrastructure Security Coordination Centre.

Det antas dog at Internett vil fungere som normalt etter at slike angrep er blitt stoppet. Til nå er det blitt rapportert om angrep som utnytter sårbarheten, men det anses som viktig at hullet tettes før noen begynner å utnytte det.

Sårbarheten, som først nå er blitt gjort kjent, ble oppdaget allerede i fjor av amerikansk forsker, Paul Watson. Han sier at han identifiserte en pålitelig metode for å narre PC-er og rutere til å stenge elektroniske samtaler ved å resette maskinene via nettverket.

For å kunne utnytte sårbarheten kreves det et at angriperne greier å gjette et roterende nummer fra et utvalg på omtrent fire milliarder kombinasjoner. Watson mener at det er mulig å gjette nummeret etter så få som fire forsøk, noe som kan gjøres på sekunder.

Blant annet Cisco, som er blant leverandørene av rutere som er blitt erkjent sårbare, tilbyr programvareoppdateringer som løser problemet. Sårbarheten påvirker dog ikke alle produkter fra ulike leverandører i samme grad.

Mer informasjon finnes i denne sikkerhetsadvarselen fra den britiske regjeringen.

Til toppen