Ruotsalainen Outpost24 väittelee Fyodor-nimeä käyttävän hakkerin kanssa tcp-haavoittuvuudesta, joka firman mukaan altistaa verkkopalvelut alasajoille palvelunestohyökkäyksen avulla.

Fyodor, oikealta nimeltään Gordon Lyon, on käsitellyt aihetta kriittisesti verkkosivuillaan ja tiivistää oman näkökantansa It-viikolle.

- On olemassa useita tunnettuja tapoja suorittaa tcp-resurssinkulutushyökkäyksiä. Uskon, että he ovat luultavasti löytäneet muunnelmia ja parantaneet tekniikoita. [Mutta] suurin ongelmani liittyy heidän tapaansa paljastaa tietoja, Lyon sanoo.

Lyonin mielestä Outpost24:n olisi pitänyt joko paljastaa kättelyssä täydet tiedot tcp-ongelmasta tai pysyä hiljaa, kunnes ovat valmiita astumaan julkisuuteen.

- Sen sijaan he ovat pitäneet esitelmät kahdessa konferenssissa sekä antaneet monia haastatteluja … hypettäen väitettyä haavoittuvuutta. Ja silti he kieltäytyvät antamasta tarvittavia yksityiskohtia. Ei ole järkeä yrittää levittää pelkoa … ongelmasta, jos ei ole valmis kuvailemaan sitä.

Julkisuus edisti korjausta

Outpost24:n Robert Lee on ollut harmissaan Lyonin kirjoituksista, sillä ne aiheuttavat Leen mielestä vain lisää sekaannusta. Lee on vastannut Lyonin kritiikkiin blogissaan.

Lee korostaa, että hakkerin hyökkäysideat ovat kyllä päteviä ja toimivat lähtökohtana uuden ongelman hahmottamiselle. Mutta ne ovat vain jäävuoren huippu.

Robert Lee myös katsoo, että tcp-aukkoa ei ole niinkään rummutettu, vaan että uutinen levisi nopeasti internetissä sen jälkeen kun he antoivat haastattelun eräälle taholle, joka sitten julkaisi aiheesta podcast-lähetyksen.

Julkisuus on ollut sitä paitsi hyvästä, Lee katsoo, sillä sen myötä valmistajat ovat ottaneet tcp-ongelman entistä vakavammin.

Tässä onkin kysymys tyypillisestä kinasta, missä jostakin uudesta haavoittuvuudesta kertovan tahon epäillään etsivän helppoa julkisuutta. Samassa tilanteessa oli dns-haavoittuvuuden löytänyt Dan Kaminsky. Lisäksi ilmiö on tuttu viime aikaisen clickjacking-ongelman tiimoilta.

Ongelman korjausyrityksiä koordinoiva Suomen Cert-Fi on ottanut asian vakavasti, ja valmistajista haavoittuvuuden on vahvistanut ainakin Cisco. Outpost24 veikkaa julkaisevansa tcp-aukon yksityiskohdat näillä näkymin pääsiäisen tienoilla.