Newsletter
Siga-nos
A Inglaterra questiona a segurança do TCP/IP. Segundo o órgão Centre for Protection of the National Infrastructure (CPNI), do governo britânico que se ocupa de segurança digital, o protocolo TCP/IP (que é o principal protocolo da internet, na verdade é um conjunto de protocolos que inclui o HTTP, HTTPS, FTP, TFTP, DNS, DHCP, IP, TCP, UDP, ARP, RARP, dentre outros), possui várias e graves falhas de segurança.
Segundo o órgão do governo Britânico (CPNI), o TCP/IP (que foi projetado em 1983) está ultrapassado e apesar de já ter sofrido várias correções ainda possui muitas falhas de segurança. O fato de o mundo inteiro “depender” deste protocolo para comunicação implica em serias preocupações.
O CPNI acredita que tais falhas técnicas presentes nas especificações oficiais do TCP/IP, são graves e podem comprometer a comunicação de todo o mundo e que inclusive os sistemas que vierem a ser construídos baseados em tais especificações, podem no futuro ressuscitar alguns problemas de segurança já vivenciados e “corrigidos” no protocolo, o que não agrada os investidores em TI.
Para se ter idéia da gravidade da questão, isso implica em falhas de segurança em toda a internet, redes corporativas e redes governamentais. Ou seja todos os computadores do mundo que usam TCP/IP (quase todos).
O relatório do CPNI propõe várias implementações para o protocolo de forma a torná-lo mais eficiente, mas não resolve os problemas em si, que segundo o órgão seria solucionado apenas com o lançamento de uma nova versão do mesmo. O órgão argumenta que o TCP/IP foi projetado tendo seu foco mais voltado para as questões operacionais, e não na segurança.
Dois pesquisadores suecos (Robert E. Lee e Jack C. Louis) alertam ainda, sobre uma falha no protocolo TCP, (que faz parte do conjunto de protocolos do TCP/IP), que pode ser utilizada para “tirar do ar” qualquer dispositivo conectado à internet via banda larga. Isso mesmo, a falha não é exclusiva de um sistema operacional ou de um fabricante em si, mas sim em todos os sistemas, produtos, incluindo ai os roteadores, switch’s etc. que utilizam o TCP para conexão.
Os pesquisadores não divulgaram qual é a falha, mas alertam os fabricantes para a necessidade de uma ação conjunta visando solucionar o problema, antes que outros descubram a falha e a explore através de um gigantesco ataque de DoS – Denial of Service.
O DoS ou Negação de serviço, como é conhecido no Brasil, é um ataque que impede um usuário legítimo de se conectar a um serviço, site, computador, ou vários computadores de se conectarem, fazendo para isso inúmeras requisições de forma a sobrecarregar os sistemas, causando com isso a falha na comunicação. Que resultaria em um grande colapso na internet, tendo em vista que grande parte dos acessos hoje é feita através de banda larga.
Tais problemas apontados se efetivamente utilizados podem gerar bilhões em prejuízos para empresas em todo o mundo, tendo em vista que nos dias atuais, grande parte dos negócios e transações ocorre através da internet.
Fontes: CPNI, Info Abril, Info Abril
Comentários recentes