Шведские специалисты по компьютерной безопасности Роберт Ли (Robert E. Lee) и Джек Льюис (Jack C. Louis), исследуя особенности работы TCP/IP стека, обнаружили (http://www.darkreading.com/blog.asp?blog_sectionid=403&doc_i...) фундаментальную проблему безопасности, дающую возможность вызова отказа в обслуживании всех известных реализаций TCP/IP стека, не требуя при этом отправки гигантских объемов пакетов. Детали связанные с техникой проведения атаки будут представлены на конференции T2, которая пройдет в этом месяце в городе Хельсинки.
Для совершения атаки не обязательно прибегать к услугам многотысячных зомби сетей, метод Роберт Ли и Джек Льюис позволяет нарушить работоспособность любой системы, используя один компьютер, подключенный к сети по типичному каналу связи. Несмотря на то, что производители межсетевых экранов и операционных систем уже давно получили уведомление о данной уязвимости, придумать вариант исправления или обходной путь решения проблемы так и не удалось.
URL: http://www.darkreading.com/blog.asp?blog_sectionid=403&doc_i...
Новость: https://www.opennet.ru/opennews/art.shtml?num=18228