वेडर्स जो फिक्सिंग बग फिक्सिंग करते हैं जो कि इंटरनेट सिस्टम क्रैश कर सकते हैं

इंटरनेट बुनियादी ढांचे के विक्रेताओं सुरक्षा दोषों के एक सेट के लिए पैच पर काम कर रहे हैं जो हैकर्स को बहुत कम प्रयास के साथ सर्वर ऑफ़लाइन दस्तक दे सकता है।

सुरक्षा समुदाय मंगलवार से बग के बारे में गूंज रहा है, जब सुरक्षा शोधकर्ता रॉबर्ट हंसें ने चर्चा की अपने ब्लॉग पर समस्या।

कमजोरियों पर तकनीकी विवरण जारी नहीं किए गए हैं, लेकिन सुरक्षा विशेषज्ञों ने समस्या की खोज की, रॉबर्ट ली और सुरक्षा विक्रेता आउटपोस्ट 24 के जैक लुई का कहना है कि वे विंडोज़, लिनक्स, एम्बेडेड सिस्टम और दस्तक दे सकते हैं। यहां तक ​​कि सेवा से वंचित (डीओएस) हमले के रूप में जाना जाने वाला ऑफ़लाइन फ़ायरवॉल भी है इंटरनेट पर डेटा भेजने के लिए इन प्रणालियों द्वारा उपयोग किए जाने वाले टीसीपी / आईपी (ट्रांसमिशन कंट्रोल प्रोटोकॉल / इंटरनेट प्रोटोकॉल) सॉफ्टवेयर में त्रुटियां हैं।

[और पठन: मीडिया स्ट्रीमिंग और बैकअप के लिए सर्वश्रेष्ठ NAS बॉक्स]

ली और लुईस पहले ने एम्स्टर्डम में एक सम्मेलन में पिछले हफ्ते समस्या पर चर्चा की और कई प्रभावित विक्रेताओं ने फिनिश नेशनल कंप्यूटर इमरजेंसी रिस्पांस टीम की मदद से इस मुद्दे को पट्टी पर काम करने के लिए काम किया है, ली ने कहा, जो कि बुधवार और गुरुवार के अधिकांश दिन इस मुद्दे को समझाते थे।

"आउटकॉस्ट 24 के मुख्य सुरक्षा अधिकारी ने कहा," समाधान बनाने के लिए सक्षम और जिम्मेदार विक्रेताओं, लूप में हैं " "यहां जनता का संदेश है, 'ठंडा करो, जो लोग शामिल होने की जरुरत है वे शामिल हैं।'"

वह यह नहीं कह सकता कि समस्या को ठीक करने में कितना समय लगेगा।

एक बयान में, माइक्रोसॉफ्ट ने कहा मामले की जांच और यह "दावा किए गए कमजोरता या ग्राहक के प्रभाव का इस्तेमाल करने की कोशिश कर रहे किसी भी हमले से अनजान था।"

लेकिन हेनसेन के अनुसार, अगर हमले दिखाई देते हैं, तो वे खराब हो सकते हैं। ऐसा इसलिए है क्योंकि उन्हें बहुत कम बैंडविड्थ के साथ लॉन्च किया जा सकता है और क्योंकि डॉस हमले के बंद होने के बावजूद लक्षित मशीन अक्सर निष्क्रिय रहेंगे।

"यह एक एकल बग नहीं होने लगता है, लेकिन वास्तव में कम से कम पांच और शायद 30 विभिन्न संभावित समस्याओं के रूप में, "हेन्सन, सीईओ ऑफ सेक्यूरी, ने अपने ब्लॉग पर लिखा "उन्होंने अभी तक इसे पर्याप्त रूप से खोदा नहीं किया है, वास्तव में पता है कि यह कितना बुरा हो सकता है। असुरक्षित मशीन का पूरी तरह से बंद होने के परिणाम, वैध ट्रैफिक को छोड़ने के लिए।"

ली और लुइस दो दोषों पर चर्चा करने के लिए तैयार हैं हेलसिंकी में टी 2 सम्मेलन में अब से हफ्ते में, ली ने कहा। यदि 99 99 में आर्बर नेटवर्क के मुख्य सुरक्षा अधिकारी डैनी मैकफर्सन ने कहा कि तकनीकी विवरणों के खुलासा किए बिना दोष के बारे में बात करते समय उत्पन्न हो सकता है ली और लुइस के सम्मेलन प्रस्तुति के लिए चर्चा, यह उपयोगकर्ताओं के लिए बहुत कम मूल्य प्रदान करता है तत्काल संदेश के माध्यम से उन्होंने कहा, "ये आंशिक प्रकटीकरण वास्तव में कई संदेहवादियों को ट्रिगर करने से बहुत कम करते हैं।"