Odkrita nova ranljivost protokola TCP/IP

Raziskovalca Robert E. Lee in Jack C. Luis sta v protokolu TCP/IP odkrila izjemno nevarno ranljivost, ki bi jo spletni kriminalci lahko izkoristili za izvajanje napadov za zavračanje storitev (Denial of Service). V primeru uspelega napada naj bi bili upravljavci sistema za vzpostavitev normalnega delovanja strežnika celo prisiljeni v ponovni zagon operacijskega sistema. Raziskovalca sta ranljivost v protokolu TCP/IP odkrila slučajno, ko sta pregledovala vrata operacijskega sistema s programskim orodjem Unicornscan. Za izkoriščanje omenjene ranljivosti sta raziskovalca pripravila demonstrativni program Sockstress, ki v primeru izvajanja napadov za zavračanje storitev povzroči zastoj napadenega sistema. Na napako v protokolu TCP/IP naj bi bili ranljivi vsi operacijski sistemi na trgu, z njegovo pomočjo pa naj bi bilo mogoče izvesti več kot trideset različnih napadov. Čeprav pred izjemno nevarno ranljivostjo ni varen niti novi internetni protokol IPv6, proizvajalci mrežnih in programskih oprem še niso sprejeli nobenih vidnih ukrepov. V kolikor bi se do podatkov o ranljivosti protokola TCP/IP dokopali nepridipravi, bi bila v nevarnosti celotna infrastruktura sistemov, priključenih na svetovni splet.

Ranljivost protokola TCP/IP bi lahko ogrozila številna spletna podjetja.