Het coördinatiecentrum van het Computer Emergency Response Team (Cert) doet een waarschuwing uitgaan dat bepaalde TCP/IP-verbindingen kwetsbaar zijn voor aanvallen door krakers. Indringers kunnen hierdoor diensten verstoren of zelfs hele systemen laten vastlopen. Ook gebruikers die op afstand inloggen op een systeem kunnen hieronder lijden, aldus Cert.
Dit gat in TCP/IP biedt krakers ook de mogelijkheid om hun werkelijke locatie te verbergen door speurende systeembeheerders en software naar andere systemen te leiden. Cert raadt gebruikers aan een firewall of router dusdanig te configureren dat het verhullen van de kraak-locatie niet mogelijk is.
Hardwarefabrikanten, waaronder Cisco, Compaq en IBM, hebben tot op heden geen TCP/IP-kwetsbaarheden ontdekt, zo verklaart Cert. Softwareleveranciers Berkeley Software Design en FreeBSD Incorporated hebben gevoelige gebieden ontdekt en daar beveiligingspatches voor uitgebracht.
Lees verder