Individuate serie vulnerabilità nello stack TCP/IP

I due ricercatori Robert E. Lee e Jack C. Luis hanno recentemente reso noto di aver individuato una serie di nuove vulnerabilità all'interno dello stack TCP/IP che possono essere sfruttate per sferrare attacchi di tipo Denial of Service, tanto devastanti da costringere il sistema bersaglio ad un riavvio forzato per poter riprendere il normale funzionamento.

Lee e Louis non hanno voluto rilasciare alcun dettaglio in merito alla natura delle vulnerabilità, ma la loro credibilità sembra essere al di sopra di ogni dubbio. Stando a quanto riportato da Ars Technica, i due ricercatori si sarebbero imbattuti nelle falle quasi per caso, nel corso di alcuni test del proprio port scanner Unicornscan.

Al fine di dimostrare le proprie teorie, i due ricercatori hanno implementato un'applicazione chiamata Sockstress, che a detta degli stessi inventori fa "cose malvagie" durante la procedura three way handshake per stabilire una connessione TCP tra due nodi della rete. Non si sa di preciso cosa faccia effettivamente Sockstress, tuttavia il risultato è un attacco DoS che causa il blocco del sistema bersaglio.

I due ricercatori affermano inoltre di aver effettuato i propri test su molti sistemi operativi different e di non aver ancora trovato un'implementazione TCP/IP immune a questo tipo di attacco. Louis ha documentato 5 differenti metodi di attacco validi, ma potrebbero esisterne 30 o più, a seconda della specifica implementazione dello stack che si prende in considerazione.

Al momento non sembra ci sia una valida soluzione al problema, nemmeno l'adozione del più recente protocollo IPv6. Per ora i due ricercatori non sono stati presi troppo seriamente dai produttori, tuttavia se le loro affermazioni si dimostrassero vere, l'intera infrastruttura della rete alla base di Internet correrebbe seri pericoli.