155 дней за решеткой. Катерина Борисевич
Коронавирус: свежие цифры
Коллапс с водой в Минске
  1. В Беларуси задержали банковских мошенников, звонивших жертвам по Viber. Ущерб — более миллиона
  2. Самая красивая пара современной «фигурки»: выиграли ЧМ и счастливы вместе вне льда
  3. Кому, зачем и сколько? Суд по делу Виктора Бабарико: что говорит «взяткодатель»
  4. «Личную неприязнь неправильно выносить на общественный уровень». Продолжение конфликта с «Вёской»
  5. Тепла хочется? В апреле не дождетесь: печальный прогноз погоды
  6. Фотофакт. В Минск прибыл первый экземпляр электрокара, который недавно стал автомобилем года в мире
  7. Следственный комитет объявил в розыск Герасименю и Опейкина
  8. Telegram-канал BYPOL тоже признали экстремистским. Напоминаем, что делать подписчикам
  9. Ну, как съездил? Что смотреть в Старых Дорогах, а что не стоит
  10. Прогноз от властей: каким будет курс доллара в ближайшие три года
  11. Крах «Домашних»: задержаны жена и сын основателя сети
  12. В России с 1 по 10 мая будут выходные (и это из-за коронавируса)
  13. Кто знал правду о чернобыльской катастрофе в 1986 году и как боролись с тем, чтобы «не было паники»
  14. На берегу «Дроздов» построили оригинальное здание. Кому оно принадлежит и почему там пока пусто?
  15. После покупки саженец надо обрезать на 30−50%. Эксперт рассказал все о саженцах
  16. Внучка выложила фото дедушки в TikTok и собрала миллион просмотров. Смотрите, как круто он выглядит
  17. «Врачи не верили, что я вытяну». История Стаса, который попал под поезд и выжил
  18. Навальный заявил о прекращении голодовки
  19. Видео набрало 7 млн просмотров. Зачем белорусы ведут аккаунты про ЗОЖ в TikTok
  20. Доллар и евро на торгах заметно подешевели. Какие курсы валют установили обменники 23 апреля
  21. «Отражает лишь степень встроенности Лукашенко во внешнюю политику Кремля». Эксперты — о встрече в Москве
  22. 35 лет после Чернобыля. История женщины, родившей сына в апреле 1986-го
  23. «Трупный яд попал к соседям через доски в полу». История Леонида, который убирает дома после смерти
  24. В подвешенном состоянии. История многодетной семьи из Бреста, которая готовится на три года отправить папу на «химию»
  25. Сергей «Хлопотное дельце» Миронов получил 30 суток за участие в районном марше
  26. Родстер за 55 тысяч долларов и броневик — за 5. Посмотрели, какие эксклюзивные авто можно купить прямо сейчас
  27. Правительство может отменить «заморозку» цен на социально значимые товары — и вот почему
  28. Поцелуй молодой пары попал на фото TUT.BY. Что с ней стало спустя три года?
  29. Дерево подорожало в два раза. Лес массово вырубают на экспорт? А что говорит Минлесхоз?
  30. Путин ответил на предложение Зеленского встретиться


Брешь в самом популярном коммуникационном протоколе позволяет злоумышленникам нарушать связи между серверами.

Так утверждается в предупреждении, опубликованном во вторник Британской национальной группой реагирования на компьютерные инциденты.

Протокол передачи данных по интернету ТCP (Transmission Control Protocol) содержит ошибку, которая «зависит от поставщика и приложения, но в некоторых реализациях… оценивается как критическая», утверждается в документе Координационного центра по безопасности национальной инфраструктуры Соединенного Королевства. Производитель сетевого оборудования Juniper Networks пришел к выводу, что его продукты уязвимы. Cisco Systems, Hitachi, NEC и другие изучают проблему, говорится в предупреждении.

Уязвимость позволяет реализовать так называемую reset-атаку. Многие сетевые приложения и программы опираются на работу с непрерывным потоком данных из одного источника — или сеансы, — и преждевременное прерывание сеанса может вызвать самые разнообразные проблемы в устройствах. Специалист по безопасности Пол Уотсон описывает способ, который делает нарушение потока данных значительно более простой задачей, чем считалось прежде.

Предупреждение Центра основано на отчете, который Уотсон намерен представить на этой неделе на конференции CanSecWest 2004 и который, по словам организатора конференции, возможно, уже опубликован NISCC. У Уотсона, который ведет прохакерский блог на Terrorist.net, получить комментарии не удалось.

Проблема связанных с ТСР reset-атак возникала и раньше — участники дискуссии в почтовом списке для крупных сетевых операторов, посвященной данной ошибке, называют ее новостью второй свежести — однако раньше считалось, что атакующий должен знать идентификатор следующего пакета данных в сеансе. Вероятность угадать его — один шанс из 4,3 млрд. Согласно предупреждению NISCC, исследование Уотсона показывает, что можно использовать любое число из определенного диапазона значений, а это значительно повышает вероятность успешных атак.

Эффект от прерывания соединения может быть разным в зависимости от приложения и устойчивости сетевого ПО. При определенных условиях атака может серьезно нарушить работу интернет-маршрутизаторов, выбирающих оптимальный путь передачи данных между серверами. Способ обмена информацией о маршрутах, так называемый Border Gateway Protocol (BGP), опирается на длительные сеансы, и нарушение этих соединений может вызвать «среднесрочную недоступность», говорится в предупреждении.

Ошибка может повлиять и на процесс назначения серверами имен цифровых интернет адресов для определенных доменов, таких как cnet.com. Кроме того, атаки могут использоваться для подрыва электронной коммерции, нарушая работу защищенных каналов связи между браузером и сайтом продавца.
-10%
-20%
-80%
-25%
-20%
-35%
-70%
-30%
-28%
-15%
-50%