Um trabalho realizado pelo National Infrastructure Security Coordination Centre do Reino Unido (NISCC) e pelo departamento de segurança do Governo norte-americano concluiu que existem três vulnerabilidades de segurança críticas na Internet, que poderão ser exploradas por piratas informáticos, provocando danos graves em serviços e websites.



Na sequência de uma pesquisa efectuada por um especialista e divulgada numa conferência (CanSecWest 2004), as duas organizações investigaram e emitiram um alerta dando conta de que as empresas potencialmente mais vulneráveis são as que utilizam soluções de rede da Certicom, Cisco, Check Point, Juniper Networks e Cray.



As falhas detectadas dizem respeito aos protocolos TCP (Transmission Control Protocol), BGP (Border Gateway Protocol) e às sequências iniciais de números do TCP/IP e permitem que um pirata informático promova ataques a websites e serviços de Internet baseados em TCP, que suporta a generalidade das ligações Internet actuais, provocando e consequentes quebras de sessão.



A gravidade de um potencial ataque varia consoante as especificações utilizadas por cada vendedor de soluções de rede, pelo que a organização pública também uma lista dos principais fabricantes com informação adicional sobre produtos e medidas já levadas a cabo por cada um para aumentar a segurança dos seus produtos.



Os vendedores estão a adoptar novos mecanismos de encriptação que protejam a informação fonte TCP de potenciais ataques e promovam a filtragem do tráfego de Internet, por forma a assegurar que o endereço IP através do qual o router ou firewall recebem o tráfego é o mais adequado.



Notícias Relacionadas:

2003-11-26 - Apagões da rede eléctrica mostraram vulnerabilidades na rede Internet