Selve rygraden af internettet, kommunikationsprotokollen TCP (Transmission Control Protocol), indeholder en sårbarhed, som hackere kan udnytte til at destabilisere nettets knudepunkter, routerne.
Advarslen kommer fra den britiske regerings bureau for it-sikkerhed, National Infrastructure Security Co-Ordination Centre (NISCC), som tager truslen om et angreb meget alvorligt.
Fejlen ligger i selve standarden for TCP fra Internet Engineering Taskforce, men graden af, hvor alvorlig den er, varierer, afhængigt af hvem der har produceret kommunikationsudstyret.
Foreløbig har Juniper Networks, som leverer nogle af verdens største routere til internetudbydere, undersøgt sagen og fundet frem til, at selskabets produkter er sårbare. De andre store leverandører undersøger sagen.
Kommunikation afbrydes på sek.
Svagheden i TCP, som blev opdaget af den amerikanske sikkerhedsspecialist Paul Watson, har sådan set været kendt i mange år, men det er nyt, hvor enkel den er at udnytte.
Med kendskab til sårbarheden kan hackerne afbryde en datastrøm mellem to maskiner på internet, hvad enten det er servere, klienter eller routere. I teorien kræver det, at angriberen rammer den rigtige af fire milliarder kombinationer, hvilket ville tage timevis. Men Paul Watson har demonstreret, at det ikke bliver tjekket, om der er tale om den nøjagtige kombination, og derfor kan kommunikationen afbrydes på få sekunder.
Hvor store konsekvenser det har at afbryde kommunikationen, afhænger af producenten og det enkelte udstyr, der ofte bliver nulstillet. Selv om man kan forestille sig, at angribere på den måde sætter en webserver ud af drift, er det ikke den største bekymring.
Maner til besindighed
Den gælder derimod routerne, som distribuerer datastrømmene i nettets knudepunkter. Routerne kommunikerer med hinanden via protokollen BGP (Border Gateway Protocol), som også bygger på TCP.
Mens trafikken på nettet generelt tager mange forskellige veje, så opretholder routerne ofte længere BGP-sessioner med hinanden og er derfor også mere sårbare, hvis de bliver afbrudt af hackere. Samtidig er konsekvenserne større, fordi de fordeler enorme mængder af trafik.
Alligevel maner udviklingsdirektør Dan Ingevaldson fra sikkerhedsselskabet Internet Security Systems til besindighed.
- Det er en seriøs sårbarhed, fordi den er udbredt, men effekten af den bliver sandsynligvis ikke så alvorlig, vurderer han over for IDG News Service.
For det første påpeger han, at de store leverandører af netværksudstyr sandsynligvis har haft lang tid til at opdatere deres software og komme med modforholdsregler, inden sårbarheden blev offentliggjort. For det andet kræver det, at angribere skjuler deres virkelige IP-adresse ved hjælp af spoofing, hvis de skal bremse routerne. BGP-protokollen understøtter digitale signaturer, der kan forhindre spoofing, fremhæver Dan Ingevaldson.
Relevante links
Advarslen om sårbarheden fra National Infrastructure Security Co-Ordination Centre
Sikkerhedsorganisationen CERT's tre år gamle beskrivelse af, hvordan TCP-sårbarheden kan udnyttes
