Internet al jaren kwetsbaar door fout in tcp-protocol

Misbruik eenvoudiger dan gedacht

21 april 2004 | Joost Blokzijl

Overheden en bedrijven zijn in paniek hun internetnetwerken aan het nalopen en beveiligen. Dinsdagavond werd een fout in het tcp-protocol bekend gemaakt waardoor het mogelijk is het internetverkeer plat te leggen. Het Amerikaanse Department of Homeland Security heeft om die reden een Technical Cyber Security Alert uit laten gaan.

Deze tcp-fout is niet nieuw, maar er werd altijd gedacht dat misbruik hiervan erg moeilijk zou zijn. Onderzoeker Paul Watson ontdekte echter een methode waardoor hackers op afstand in staat zijn om netwerksessies te beëindigen. Hij beschrijft dit in het rapport ?Slipping in the Window: TCP Reset Attacks?.

Met name grote netwerkbeheerders en internetproviders zijn druk bezig om hun systemen te beveiligen. Het zal volgens experts niet lang duren of hackers zullen de fout, al dan niet voor de lol, misbruiken. Dergelijke grappen kunnen netwerkbeheerders handenvol geld kosten.

Ook US-CERT waarschuwt voor het lek: ?De fout in het tcp-protocol stelt hackers op afstand in staat om netwerkverbindingen te onderbreken. Als de fout wordt misbruikt bij het Border Gateway Protocol (BGP), die zwaar steunt op het Transmission Control Protocol (TCP), dan bestaat de kans dat grote delen van het internet uitvallen.?

Het CERT heeft de fout in het tcp-protocol in september 2001 al gesignaleerd. Het is nu pas duidelijk dat de fout eenvoudig misbruikt kan worden. Tussen alle datapakketjes die binnen tcp verstuurt worden is het, zoals nu blijkt, eenvoudig om valse ?transport-layer packets? in te voegen en daarmee het netwerkverkeer te storen. Als dat gebeurt in netwerkopstellingen die gebruik maken van het Border Gateway Protocol (BGP) ontstaan er netwerkstoringen. Dit BGP-protocol wordt vooral gebruikt door internetproviders en netwerkbeheerders.

Netwerkleveranciers als Cisco hebben hun klanten al voorzien van patches die moeten voorkomen het lek wordt uitgebuit. Lees meer artikels over : cert, tcp

bron: ZDNet

Lees verder op ZDNet »

Lek in beveiliging tientallen betaalsites

Nieuw open veiligheidsprotocol in de maak

Amaya 8.5 (Windows NT/2000/XP)

Externe links »

CERT-waarschuwing

Zoek uw toekomstige Job! »

in de kijker »

» Bèta Windows 8 mist startknop

news

Uit gelekte screenshots blijkt dat Microsoft de startknop die al aanwezig is sinds Windows 95 uit de binnenkort te verschijnen bèta van Windows 8 heeft gehaald.

lees meer »

» 'iPad 3 wordt in maart gelanceerd'

news

De kans is groot dat de volgende iPad in de eerste week van maart al wordt voorgesteld.

lees meer »

» Op Facebook verlies je al jouw rechten

news

Wie zichzelf als particulier, bedrijf of zelfstandige promoot via Facebook, stuit op zeer strikte voorwaarden. De site bezit alles en mag je voor het minste buitengooien.

lees meer »

Review: Never Dead

Game

"Schiet me maar aan flarden, ik raap me wel terug bijeen!", Huh? Innovatie is leuk, maar een hoofdrolspeler die zijn eigen lichaam verzamelt, is nieuw. Brengt Never Dead nog meer nieuwigheden of blijft het hier bij?

lees meer »

wedstrijden »

Win 2x Trust Vintori Wireless Speaker!

Doe mee »

Win 25x Ad-Aware Pro Internet Security!

Doe mee »

Laatste Nieuws »

10/02
Chrome 17 laadt webpagina's op voorhand
10/02
Kodak stopt met digitale camera's
10/02
Tabletversie Windows 8 sterk beperkt
10/02
Google herontwerpt navigatiebalk alweer
10/02
Patent op het web blijkt ongeldig
10/02
Tribler: torrentspeurder tegen internetcensuur
10/02
Bètaversie Windows 8 op 29 februari
10/02
Google Wallet kan gehackt worden
10/02
Antitrustzaak tegen Intel stopgezet
10/02
'iPad 3 wordt in maart gelanceerd'

Array Jobs »

MEER VACATURES »

Klik op uw toekomstige job! »

Populaire Tags op ZDNet »

FWD Magazine.be »

10/02
Onkyo lanceert veelzijdige netwerkspeler
10/02
Muziek in de vrieskou
10/02
Review: SoulCalibur V
10/02
Chinees bedrijf eist excuses voor de iPad
10/02
Review: Grado PS1000

Poll »

Beschikt u in uw organisatie over een datacenter (of serverruimte)?

Win 2x Trust Vintori Wireless Speaker!

Doe mee »

Win 25x Ad-Aware Pro Internet Security!

Doe mee »

Online

in de krantenwinkel

PC MAGAZINE

Grafische kaarten, iPad 3, zo werkt een 3D-scherm, programmeren met Arduino, goedkoop PDF's bewerken, Download-pas GoogleClean 3

FWD MAGAZINE

Vergelijkende test high-end projectoren, vergelijkende test in-ear hoofdtelefoons, achtergrond lip-sync, koopgids thuisbioscoop, sneltesten, film, muziek, ...

SHOOT

Portfolio: Bieke Depoorter, In de praktijk: feestjes, Techniek: flitsen, Op locatie: Brugse Ommeland, ...

Adverteren: Minoc Business Press | Webads

"The Belgian/Dutch edition of 'ZDNet' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in ZDNet Belgie/Nederland that were originally published in the U.S. Edition of 'ZDNet' and 'CNET News' are the copyright property of CBS Interactive, Inc. or its suppliers. Copyright © 2012 CBS Interactive, Inc. All Rights Reserved. 'ZDNet', 'CNET', and 'CNET News' are trademarks of CBS Interactive, Inc."
Copyright © 2000 - 2012 Minoc Business Press RPR 0461842239.
Ontwikkeling website: Minoc Business Press | Minoc Online | Root BVBA | X-Factory | SEO door QueroMedia

Server hosting door COMBELL

Vacature titel :	Locatie :

Functie, trefwoord of bedrijfsnaam	Gemeente of provincie

	Ja, in ons bedrijf zelf
	Neen, wij gebruiken een extern datacenter
	Wij gebruiken zowel een eigen datacenter als een extern

Jobs zoeken: