Группа реагирования на компьютерные происшествия CERT (Computer Emergency Response Team), созданная в 1988 году Министерством обороны США в Питтсбургском университете Карнеги-Меллона, на прошлой неделе сообщила об очередных проблемах в системе защиты одного из основных стандартов Интернет.
Дыра обнаружена в методе взаимодействия персональных компьютеров и серверов через Интернет, а именно в технологии присваивания "начальной последовательности номеров" (initial sequence numbers, ISN), которая используется компьютерами для восстановления оригинального файла из данных, посланных через Интернет. Эти проблемы имеют место во многих операционных системах, в том числе в Windows 95, Windows 98, в Sun Solaris, в версиях ОС Linux, построенных на базе ядра Linux 2.2, в старых версиях Windows NT, AIX и HP UX.
Усугубляет ситуацию еще и то, что основной протокол управления передачи данных через Интернет - TCP (transmission control protocol) - хоть и очень надежен, но не гарантирует полной защиты передаваемой информации, то есть его работа предсказуема. Этой предсказуемостью и может воспользоваться хакер, который может "угадать" следующий номер в последовательности ISN и послать на компьютер жертвы сигнал об установке "правильного" соединения. А после этого хакер сможет читать чужую электронную почту или переписку в чатах, а также заниматься другой потенциально опасной деятельностью на компьютере жертвы, сообщает "Россия-Он-Лайн".