Microsoft en Cisco dichten internetbres

Bijna een jaar na datum hebben grote leveranciers als Microsoft en Cisco patches uitgebracht om een grootschalig TCP/IP-lek, Sockstress genaamd, (deels) op te lossen.

Bijna een jaar na datum hebben grote leveranciers als Microsoft en Cisco patches uitgebracht om een grootschalig TCP/IP-lek, Sockstress genaamd, (deels) op te lossen.

Het bericht staat te lezen op de site van Webwereld. Vorig jaar maakten onderzoekers van Outpost24 het probleem met het TCP/IP-protocol wereldkundig. Door het lek zouden aanvallers met enkele datapakketjes computers en servers kunnen platleggen. Het probleem is te vergelijken met een denial of service (DoS) aanval, waarbij een systeem wordt overspoeld met dataverkeer. Bij dit lek is echter slechts een beperkte hoeveelheid internetverkeer of rekenkracht nodig. Eén machine kan tientallen tot honderden pc’s, servers en andere apparaten platleggen.

Na de maandelijkse Patch Tuesday blijkt nu dat Microsoft een [manier heeft gelanceerd] om het internetverkeer voor Windows-toestellen beter te beschermen. De ‘memory pressure protection’ zou aanvallen detecteren en tot een minimum beperken. En ook netwerkspecialist Cisco heeft een [routine voor het eigen IOS-besturingssysteem gelanceerd] om verkeerde verbindingen te beëindigen en zo dus aanvallen af te stoppen.

Bij Outpost24 noemen ze het een stap in de goede richting, maar wijzen ze erop dat onder meer Linux-platformen, maar ook de Apple-besturingssystemen, kwetsbaar blijven. Red Hat zou enkele adviseren om “het aantal verbindingen binnen een bepaalde periode te beperken”, een oplossing die volgens Outpost24 nooit kan volstaan.