Eksperci do spraw bezpieczeństwa internetowego odkryli kolejny poważny błąd w protokole TCP, wykorzystywany przez większość urządzeń sieciowych.

Luka może spowodować zakłócenia w pracy dowolnego urządzenia, które korzysta z szerokopasmowego dostępu do WWW. TCP to strumieniowy protokół komunikacji. Wykryty błąd pozwala hakerom na przejęcie kontroli nad komputerami oraz wykonywanie ataków typu DoS.

Skutecznie przeprowadzony atak paraliżuje serwer lub router nawet po przerwaniu transferu złośliwego kodu. Według szefa bezpieczeństwa Outpost24 największą ostrożność powinni zachować właściciele witryn internetowych, operatorzy poczty, routera oraz menadżerzy IT.

Atak korzysta ze sposobu, w jaki urządzenia TCP alokują zasoby po zakończeniu nawiązywania połączenia przez three-way handshake (sekwencja syn, syn-ack, ack pomiędzy hostem inicjującym i odbierającym). Wykorzystanie luki może doprowadzić do zawieszenia się systemu przez zajęcie wszystkich zasobów systemowych.
Specjaliści twierdzą, że obecnie istnieje tylko jeden sposób obrony: zrestartowanie urządzenia w chwili ataku. Nawet jeśli haker zostanie w porę powstrzymany, to zużycie zasobów w routerze lub serwerze i tak będzie wzrastać aż urządzenie sieciowe przestanie działać.