Det amerikanske CERT (Computer Emergency Response Team) udsendte i sidste uge en advarsel til virksomheder om et problem, som i den seneste tid har fået stor opmærksomhed. To sikkerhedsfirmaer, Bindview og Guardent, har offentliggjort dokumenter, som beskriver hvordan en fundamental fejl i protokollen TCP kan udnyttes til at overtage en aktiv Internet-forbindelse.
Problemet skyldes håndteringen af de såkaldte ISN'er (initial sequence numbers), som anvendes når data sendes over Internet. I nogle tilfælde kan angriberen gætte sig frem til, hvilket nummer der er det næste i rækken, og bruge det til at sende data til ofrets computer.
Ved at maskere sig som en gyldig Internet-forbindelse kan hackeren stjæle e-mail, plante filer eller foretage andre handlinger. ISN-fejlen findes ikke i alle operativsystemer. Microsofts Windows 95, 98 og ældre versioner af NT samt Suns Solaris er blandt de systemer, som har problemer med at håndtere ISN'er, mens Linux 2.2 kernelen og den nyeste version af Open BSD skaber "stærke" ISN'er.
Hvis man har installeret et af de operativsystemer, som bruger "svage" ISN'er, kan man altså risikere, at uvedkommende udnytter sårbarheden til at starte et angreb. Det kræver dog et nyt sæt værktøjer til at analysere ISN'er, som ifølge sikkerheds-eksperter endnu ikke er set på Nettet.
(Kilde: CNET)
