פגם חמור התגלה בפרוטוקול התעבורה באינטרנט ה-TCP, פרוטוקול החיוני לתקשורת ואשר נמצא בשימוש במרבית הרשתות בעולם.
הפגם שהתגלה יכול לאפשר להאקרים לחסום תשדורות TCP וליצור התקפות מסוג denial-of-service. בנוסף, יוכלו האקרים ליירט תשדורות בין ראוטרים ברחבי העולם על ידי חסימת פרוטוקול ה-BGP, או Border Gateway Protocol, העושה שימוש ב-TCP. פרוטקול BGP הוא הפופולרי ביותר בקרב ספקי אינטרנט ואחראי לחלק נכבד מן התעבורה ברשת.
יצויין כי למרות שהאזהרה פורסמה רק לאחרונה, הרי שהפגם עצמו ידוע כבר כעשרים שנה, וסביר שמרבית הארגונים החשופים כבר הוזהרו על ידי גופי אבטחה ותיקנו את מרבית הליקויים.
מספר שעות לאחר ההודעה הרשמית יצאה חברת סיסקו בהודעה
משלה, בה היא מתריעה על פגם אחד במוצריה הקשור לפגם ה-TCP, ובאזהרה נוספת שאינה קשורה. רשימה מלאה של מוצרי סיסקו החשופים וטלאים עבורם תוכל למצוא באתר של סיסקו.
גם ההודעה הרשמית וגם סיסקו מדגישות כי האפשרות לנצל את הפגם בפרוטוקול TCP קלושה ביותר, ולכן ערכה החדשותי רב על ערכה הממשי. על אף האמור, מומלץ לכל ארגון להטליא את כל מוצרי החומרה המצויים ברשתות בהתאם להנחיות היצרנים. הידיעה למעלה הופיעה ב- 5 מקורות מובילים בארץ ובעולם.
לחלוק, לשתף, לעורר השראה ולהעצים מנהלי מידע, זה המוטו של
קובי שפיבק Bsc ו- MBA. קובי הוא מורה דרך טכנולוגי שמלווה את עולם המחשוב: כתכנת, מהנדס, מנהל, יזם, עיתונאי, יועץ ומרצה, משנת 1976. כעורך הראשי של תחקירי pCon הוא כתב וערך ב-19 השנים האחרונות, למעלה מ-960 תחקירים מקצועיים, שמסייעים למנהלי מחשוב במאות ארגונים, ליהנות מיותר עניין, זמן פנוי וכסף זמין.
מנהלי מחשוב, שמעוניינים לקרוא או להפנות לקובי שפיבק שאלות מקצועיות, מוזמנים לעשות זאת במסגרת תשובות המומחה.
אם לא מצאת שירות זה כשימושי, בבקשה ספר לנו.
אם אתה כן נהנה מהשירות שתף חברים שגם להם הוא יכול לעזור.
תחשוב על החיוך, הסיפוק, ההרגשה הטובה, כשגם רעך ייהנה כמוך והמלץ עכשיו.
מה מייחד את "בראש החדשות" של pCon-line? - כמה חדשות חשובות באמת בתחומי המחשוב ואינטרנט אתה זוכר מהשנה האחרונה? (תן מספר מדויק). pCon-line ממיין ומסנן מאות חדשות ומפרסם את החדשה החשובה ביותר. כך מספיקה דקה ביום להתעדכן ולהתמקד ב-250 החדשות החשובות, רלוונטיות ושימושיות ביותר שהתפרסמו השנה. לכן, הוסף עכשיו את "בראש החדשות"
למועדפים או ל-RSS, התעדכן בפייסבוק או בטוויטר.