ä¸è¦å²ç¬æåçæ§
火曜日、セキュリティ研究者ロバートハンセンが議論して以来、
脆弱性に関する技術的な詳細は発表されていませんが、問題を発見したセキュリティ専門家、Robert LeeとJack LouisはセキュリティベンダーのOutpost24に、Windows、Linux、組み込みシステム、ファイアウォールでさえもDoS(サービス拒否)攻撃と呼ばれるものがあります。この脆弱性は、これらのシステムがインターネット上でデータを送信するために使用するTCP / IP(伝送制御プロトコル/インターネットプロトコル)ソフトウェアにあります。
[さらに読む:メディアストリーミングとバックアップのためのベストNASボックス]先週、アムステルダムで開催された会議でこの問題について話し合いました。多くの影響を受けているベンダーは、フィンランドの全国コンピュータ緊急対応チームの助けを借りて問題にパッチを当てています。
「ソリューションを作成する能力と責任を持っているベンダーが順調に進んでいる」と、Outpost24の最高セキュリティ責任者、Leeは述べた。 "ここでのパブリックメッセージは、「冷静になり、関与する必要がある人々が関与している」というものだ」と述べた。マイクロソフトでは、問題を解決するまでにどれくらいの時間がかかるかは言えなかった。被疑脆弱性を利用しようとしている攻撃や顧客の影響に気付かなかった」と話した。しかし、ハンセン氏によると、攻撃が現れた場合、悪化する可能性がある。"これは単一のバグではないように見えますが、実際には少なくとも5つ、おそらくは5つ以上のバグであるように見えます。 SecTheoryのCEO、Hansen氏がブログに書いた。脆弱なマシンの完全シャットダウンから正当なトラフィックの落としに至るまで、結果は非常に深刻なものだということを実際に知るために十分に掘り下げただけではありません」。LeeとLouisは、リー氏によると、アーバンネットワークス最高セキュリティ責任者のダニー・マクファーソン(Danny McPherson)は、技術的な詳細を明らかにすることなくこの欠陥について話しながら、リーとルイスのカンファレンスプレゼンテーションの話題は、ユーザーにはほとんど価値がない。 「これらの部分的な開示は実際には懐疑的な動きを引き起こすだけではありません」と彼はインスタントメッセージで語った。