|
Lista de Discuss�o Rede Wan - http://www.networkdesigners.com.br
12/03/2001 - 15h01
Especialista encontra furo no protocolo que move a Internet  da Folha Online Pela segunda vez em menos de dois meses, especialistas encontraram outro s�rio furo de seguran�a em um dos protocolos que move a Internet. O especialista Tim Newsham, da empresa de seguran�a Guardent, alertou hoje sobre um problema no funcionamento do TCP (Transmission Control Protocol), uma das metades do TCP/IP, padr�o que permite o tr�fego de dados pela Internet. O problema envolve a forma como as m�quinas que rodam o TCP selecionam o ISN (Initial Sequence Number). O ISN, um valor aleat�rio que s� � visto pelas duas m�quinas que se conectam por TCP, � utilizado para identificar os pacotes de dados que trafegam pela rede. Os valores do ISN s�o alterados apenas por esses dois computadores. Se o ISN n�o for escolhido de forma aleat�ria por elas, um hacker poderia saber qual � seu valor e roubar os dados que est�o sendo transmitidos, al�m de inserir dados falsos ou mesmo lan�ar um ataque conhecido por DoS (Denial of Servive), que tira portais do ar. Segundo especialistas, o furo n�o pode ser explorado de imediato, mas se algum hacker desenvolver uma ferramenta para descobrir ou alterar os valores do ISN, ataques em massa poderiam tornar o tr�fego de dados na Internet uma "anarquia". Em janeiro, pesquisadores identificaram diversos furos no Bind (Berkeley Internet Name Domain), software que funciona em diversos servidores de dom�nio na Internet. Segundo a Guardent, a descoberta j� foi encaminhada ao Cert (Computer Emergency Response Team) e a diversos especialistas da �rea, para que seja corrigida a falha. Um abra�o,
Alexandre Otto D�rr
To unsubscribe, write to [EMAIL PROTECTED] |
x.gif