İnternet’in temel protokollerinden biri olan TCP’de (Transmission Control Protocol) güvenlik danışmanlık şirketi Guardent tarafından bir güvenlik açığı bulundu. Bulunan boşluk saldırganlara ağda savunması, keşfetmesi ve izlemesi çok güç olan bir kapı açıyor.
Bilgisayarların birbirleri ile iletişim kurmasını sağlayan TCP protokolündeki boşluk Guardent araştırmacılarından Tim Newsham tarafından keşfedilmiş. Boşluk ağ araçları arasındaki oturum bilgilerinin yürütülmesini sağlayan TCP Initial Sequence Numbers’da (ISN) bulunuyor. Kötü niyetli kullanıcılar İnternet ya da kurumsal ağlarda bu boşluğu kullanarak TCP tabanlı oturumlara müdahale edebiliyorlar.
TCP’nin iki bilgisayar arasında her bağlantı oluşturduğunda rasgele ISN’ler oluşturduğu varsayılıyor. Newsham bir müşterisi için yeni bir donanımı test ederken numaraların sanıldığı gibi rasgele olmadığını keşfetmiş.
Guardent yetkilileri yaptıkları açıklamada şunları söylediler: “Artık birçok platformda bu numaraların yüksek doğruluk oranları ile tahmin edilebilir oldukları biliniyor. Bu numaraları doğru olarak tahmin edebilme yeteneği okumaya hazır oturum bilgileri ile bir araya geldiğinde bilgisayar ağlarına çeşitli sofistike saldırılar yapılabilmesini mümkün kılıyorlar. Bu saldırılar çok kötü sonuçlara yol açabilirler ve şu anki güvenlik yazılımları ile tespit edilemezler”.
Guardent yetkilileri bu güçsüzlüğün aşağıdaki gibi çeşitli saldırı biçimlerinde kullanılabileceğini de sözlerine eklediler:
Guardent güvenlik açığı ile ilgili bilgiyi açıklamadan önce farklı bir yaklaşım izledi ve ilk önce TCP’deki açığı düzeltecek yamanın oluşturulmasını bekledi. Bununla birlikte boşluk hakkında bilgi verilirken araştırmaların kötü ellere düşmemesi konusunda da oldukça dikkat gösterildi. Guardent araştırma hakkındaki bilgileri gizli tutuyor ve bunları sadece bu bilgileri açıklamayacağını taahhüt eden ağ donanımı üreticilerine, işletim sistemi üreticilerine ve devlet dairelerine sağlıyor. Guardent bu bilgileri CERT (Computer Emergency Response Team) ile de paylaşmış.
Guardent yetkilileri bu tarz bilgilerin kötü ellere geçmesinin büyük sorunlar yaşatacağını düşündüklerinden dolayı bilgileri açıklarken çok dikkatli olduklarını belirttiler.
Guardent kurucularından Dan McCall güvenlik boşluğunu açıklarken teknik bilgi vermemeye dikkat ettiklerini, çünkü bu bilgilerle saldırı araçlarının oluşturulmasının kolaylaşacağını belirtti.
TCP’deki güvenlik açığının kapatılması biraz zaman alacak. Web sunucularından e-posta sunucularına, yönlendiricilerden işistasyonlarına kadar tüm donanımlara yama yapılması gerekecek. Şu anda üreticilerin elinde gerekli yamalar bulunuyor, geriye sadece bunların uygulanması kalıyor.Guardent yetkilileri bu güvenlik açığından endişelenen şirketlerin şifreleme ve VPN’lerle sorunu halledebileceklerini belirttiler.