Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 3/10/2008
En ny sårbarhed i måden TCP er konstrueret på, giver mulighed for at sætte vilkårlige computere ud af drift.Sårbarheden er opdaget af sikkerhedsforskerne Robert E. Lee og Jack C. Louis fra det svenske firma Outpost 24. De har udviklet et program til portscanning. Under udviklingen opdagede de, at nogle computere under bestemte omstændigheder gik ned, når de blev portscannet.
De har nu fundet frem til årsagen. Den ligger i den måde, TCP-protokollen er konstrueret på. Men de vil ikke oplyse mere om sårbarheden, før it-leverandørerne har haft mulighed for at rette fejlen, skriver sikkerhedsforsker Robert Hansen i en artikel på webstedet Dark Reading. Sårbarheden giver nemlig mulighed for at udføre massive DoS-angreb (Denial of Service, ude-af-drift-angreb).