پروتکل TCP/IP یکی از معروف‌ترین پروتکل‌های شبکه‌ای است که کاربرد بسیار گسترده‌ای دارد.

طبق ادعای محققان شرکت امنیتی Outpost24، در پروتکل TCP/IP رخنه‌ای کشف شده که به وسیله آن می‌توان عملکرد هر رایانه یا سروری را مختل کرد.

این باگ به گونه‌ای است که هکرها با ارسال بسته‌های کوچک TCP/IP، می‌توانند رایانه‌ها و سرورها را فلج کنند.

در مقام مقایسه، چنین چیزی را می‌توان مشابه حملات denial of service دانست که طی آن شبکه‌ها با ترافیک بسیار زیاد مواجه گشته و سردرگم می‌شوند. البته با این تفاوت که در باگ تازه کشف شده، یک ترافیک بسیار ناچیز هم هکرها را به مقصود می‌رساند.

Jack Lewis یکی از محققان ارشد Outpost24 به Webwereld گفته است: «ما با ارسال ۱۰ بسته در ثانیه، توانستیم سرویس را به هم بریزیم.»

کارشناسان امیدوارند با فاش شدن این باگ که سال‌ها مخفی و مسکوت مانده است، راه حلی برای آن عرضه شود.

کارشناسان شرکت امنیتی آلمانی Fox-IT نیز این معضل را تایید کرده اند.

Erwin Paternotte، یکی از محققان این شرکت می‌گوید: «طبق اطلاعات موجود، این آسیب‌پذیری می‌تواند مشکل بزرگی برای رایانه‌ها ایجاد کند.»

وی افزود: «این معضل به گونه‌ای است که انتشار عمومی جزئیات فنی آن، حمله denial of service را تحت‌الشعاع خود قرار خواهد داد.»

این مشکل به دنبال تست پویش ۶۷ میلیون میزبان اینترنتی (host) آشکار شد و محققان هشدار داده‌اند که طی انجام تست، بعضی از میزبان‌ها دچار اختلال شده و قادر به پاسخگویی نبوده‌اند.
بررسی‌های بیشتر حاکی از آن است که مشکل اصلی در پشته TCP/IP نهفته است.

گفتنی است دیواره آتش یا سیستم‌های ضدنفوذ، نمی‌توانند در برابر این رخنه امنیتی کاری از پیش ببرند زیرا اینها خود، از TCP/IP پشتیبانی می‌کنند و به همین دلیل بالقوه در معرض حمله قرار دارند.

منبع: ایتنا