Ontdekker stokoud tcp-lek: gevaar overdreven
Gepubliceerd: Vrijdag 23 april 2004
Auteur: Maarten Reijnders
De paniek over een lek in het transmission control protocol (tcp) was overdreven, zegt de ontdekker van het probleem.
"Het gevaar voor internet is echt heel klein op dit moment", aldus de veiligheidsdeskundige Paul Watson tegenover CNet. "Geïsoleerde aanvallen op kleine netwerken zijn mogelijk, maar zij zijn zeer waarschijnlijk in staat om de problemen snel te herstellen."
Eerder deze week lieten diverse overheden naar aanleiding van de bevindingen van Watson nog waarschuwingen uitgaan voor het lek. De veiligheidsdeskundige waarschuwde dat hackers tcp-verbindingen kunnen stopzetten door een uniek 32-bits getal te raden.
Algemeen werd aangenomen dat de kans dat iemand een dergelijk getal zou raden één op de 4,3 miljard was. Watson ontdekte echter dat de kans een stuk groter is (ongeveer één op de 260.000). Een aanvaller met een doorsnee breedbandverbinding zou aan vijftien seconden genoeg hebben om alle 260.000 mogelijkheden uit te proberen.
De meeste grote internetaanbieders hebben inmiddels maatregelen genomen om problemen te voorkomen. Watson vermoedt dat voornamelijk kleine netwerken (bijvoorbeeld van e-commercesites) die hun eigen routers beheren, slachtoffer kunnen worden van het tcp-lek.
