<img src="http://www.userbase.be/forum/images/portal/breedband.jpg" border="0" align="left">Sommigen onder jullie zullen het waarschijnlijk al weten, maar er is gisteren een gaatje gevonden in ons dierbare TCP'ke, een deel van jawel TCP/IP. Cisco en het National Infrastructure Security Co-ordination Centre waren de eersten die dit ontdekten. Het gaat hem hier over 'persistent connections' (dit zijn +/- verbindingen die open blijven liggen nadat de communicatie eigenlijk al gedaan is), iets dat vooral bij routers belangrijk is en onder andere bij het BGP (border gateway protocol) in gebruik is. Mensen met slechte bedoelingen (zijn die er dan?) kunnen hiermee verbindingen gaan lamleggen en/of verstoren door ze gewoon te laten 'afbreken'.
Enkele oplossingen volgens het NISCC zijn:
- Implement IP Security (IPSEC) which will encrypt traffic at the network layer, so TCP information will not be visible
- Reduce the TCP window size (although this could increase traffic loss and subsequent retransmission)
- Do not publish TCP source port information
Cisco en Juniper hebben wel al de nodige patchen uit.
Voor de mensen die er meer over willen weten kan ik jullie enkel aanraden om de onderstaande links regelmatig eens te bezoeken aangezien nieuwe informatie, van zodra die beschikbaar is, daarop zal te vinden zijn.
BRON: NISCC en Cisco
