A brit Nemzeti Infrastruktúra-Biztonsági Koordinációs Központ (NISCC) egy kedden kiadott közleménye szerint súlyos hibát tartalmaz az Internet egyik legalapvetőbb, egyszersmind leggyakrabban felhasznált protokollja. A hiba minden az IETF hivatalos szabványainak megfelelő TCP-implementációt felhasználó internetes eszközt érint, és kihasználásával a kommunikáció zavarására, illetve teljes megbénítására van lehetőség.

"A hiba súlyossága gyártónként és alkalmazásonként eltérhet, de bizonyos esetekben kritikus lehet", fogalmaz a NISCC értesítője, amely szerint valójában egy már évtizedekkel korábban felfedezett, azonban akkor helytelenül felmért súlyosságú hibáról van szó. A "TCP Reset sebezhetőség" néven elhíresült sérülékenység ugyanis a korábbi feltételezésekkel ellentétben - amelyek a hibán alapuló támadások gyakorlati kivitelezését esélytelennek tartották - bizonyos körülmények között valóban kihasználható, az internetes kommunikáció akár teljes megbénítására is.

Az eredeti feltételezések szerint az egyébként a hálózaton áramló adatcsomagok folyamatosságával összefüggésben álló hibán alapuló támadás sikeres kivitelezéséhez a támadóknak 232, azaz több mint 4 milliárd különböző érték közül kellett volna egy számot pontosan eltalálniuk, amelyre a gyakorlatban nem lett volna esélyük. Egy biztonsági kutató által a közelmúltban végzett felmérés szerint azonban a pontos egyezésre nincs szükség, és az 1:232-nál jóval nagyobb az esély egy adott értékkel indított támadási kísérlet sikerésre - azaz a hiba a gyakorlatban is kihasználható.

A tervezési hiba gyakorlatilag minden olyan eszközt érint, amelyik az IETF hivatalos szabványaiban leírtakat követve valósítja meg a TCP protokollt, így feltehetőleg számos operációs rendszert és hálózati eszközöket is. A sérülékenységre különösen érzékenyek az állandó felek között illetve hosszú időn keresztül fennálló kapcsolatokat használó protokollok, mint például a routerekben használt Border Gateway Protocol (BGP), illetve a biztonságos webezésben alkalmazott Secure Sockets Layer (SSL) is. Ezen kívül a hiba az Internet működésének egyik alapvető feltételét biztosító névszervereket fenyegeti.

A gyártók közül a Juniper Networks és a Cisco Systems már megerősítette, hogy eszközeit érinti a sebezhetőség,de hasonlóan más hálózati szoftverek és eszközök gyártóitól is biztonsági értesítők és javítások megjelenése várható hamarosan.

A sebezhetőséggel kapcsolatos további információkat az érdeklődők a SecurityFocus archívumában olvashatnak.