Indhold
Et sikkerhedshul i TCP-protokollen kan give hackere mulighed for at gribe ind i datatransmission over internettet, skriver eWeek. Men det er et gammelkendt problem, og det er meget vanskeligt at udnytte i praksis.
TCP (Transmission Control Protocol) formidler trafikken over Internet til forskelligeartede netværk. Problemet findes i anvendelsen af identifikationsnummeret ISN, Initial Sequence Numbers, der tildeles datatransmissions sekvenser over netværk. ISN er et nummer, der kun kendes af de to maskiner, der er involveret i en netforbindelse. Nummeret bruges til at identificere lovlige pakker, i modsætning til ulovlige pakker. Der har der være advaret imod for mange år siden, at hvis ikke nummeret tildeles tilfældigt kan det misbruges.
Sikkerhedsrisikoen består i, at en hacker får fat i ISN-nummeret, og med dette kan læse trafikken, eller bryde ind i datatransporten og sende falske datapakker. Men det kræver stor teknisk indsigt at gøre det. Problemet vokser dog, hvis nogen fremstiller værktøjer til at gøre det, hvorefter ukvalificerede hackere kan gøre det i flæng. Hvis ISN-nummeret derimod tildeles helt tilfældigt er det ikke muligt at gætte nummeret for udeforstående.
Problemet er stort set lig med det sikkerhedshul, som firmaet Cisco for to uger siden fandt i deres Internetworking Operating System (IOS) software til deres netværksroutere og switche. Problemet findes i version 11 og 12 af IOS, der anvendes i mange netværksroutere og switche over hele verden. Det drejer sig også om, at når ISN tildeles efter forudsigelige metoder, kan hackere bruge det som adgangskode til datatransmissionen. Det har ikke været udnyttet endnu.
Cisco har et dokument om ISN-problemet i deres IOS software samt rettelser til den på følgende web-adresse: http://www.cisco.com/warp/public/707/ios-tcp-isn-random-pub.shtml.
