A Cisco biztonsági kutatócsoportja az elmúlt napokban egy rejtélyes, mindeddig megmagyarázhatatlan adatforgalomra lettek figyelmesek az interneten. A világméretű hálózaton ugyanis a hét végén nagy mennyiségben kezdtek el áramlani a 0-s portra irányuló TCP adatcsomagok - amik azonban teljesen értelmetlenek, hiszen a szóban forgó port fenntartottnak minősül, amit semmilyen szolgáltatás nem használ vagy használhat.

A szakértők ezért úgy gondolják, hogy a rejtélyes adatforgalom mögött hackerek állhatnak, akik egyelőre csak felderítő ill. adatgyűjtő munkát végeznek egy később végrehajtandó, vélhetően nagyszabású támadáshoz. A szóban forgó, nullás portra küldött csomagokat a támadók ebben az esetben a hálózati topológia ill. az annak működtetésében résztvevő eszközök és az azokon működő operációs rendszerek felderítésére használhatják fel.

"Egyelőre nem tudjuk, hogy mi a célja ezeknek a csomagoknak. Ez lehet egy egyszerű, az internet feltérképezésére irányuló kutatóprojekt is, vagy egy bűnöző, aki valami nagyon rossz dologra készül", írják a Cisco kutatói blogjukban.

Mások szerint elképzelhető, hogy a furcsa adatcsomagok egyáltalán nem szándékosan kerülnek kiküldésre, hanem egy szoftveres vagy hardveres bug következményei lehetnek. "Ha tippelnem kellene, akkor azt mondanám, hogy a forgalom valamilyen elromlott beágyazott eszköztől (pl. SIP telefon) vagy egy új kártevőtől ered, ami hibás szkennelőrutinokat alkalmaz", véli H.D. Moore, a Rapid7 biztonsági cég vezető kutatója.

A 0-s portra irányuló forgalmat egyébként a legtöbb hálózati tűzfal érvénytelennek tekinti és nem engedi tovább - abból azonban, hogy a csomagokra milyen választ küld, ki lehet következtetni, hogy milyen operációs rendszert ill. annak milyen verzióját futtatja.