Découverte d'une faiblesse dans le protocole TCP

Paul Watson, un chercheur en sécurité informatique, a découvert àla fin 2003 un nouveau moyen d'exploiter une faiblesse du protocole TCP(Transmission Control Protocol), nécessaire à l'acheminement desdonnées sur Internet. Les pirates informatiques souhaitant utilisercette faille, qualifiée de critique, pourraient notamment interrompre prématurémentles communications entre clients et serveurs, par exemple lors du chargementd'une page Web, ou faire planter des routeurs, les appareils chargés dediriger le trafic dans les réseaux.

Des fournisseurs d'infrastructures et de matériel informatique travaillentactivement à corriger la situation avant que les pirates ne tentent de tirerprofit de cette faiblesse du protocole de contrôle des transmissions sur Internet.Le département américain de la sécurité explique par exemple dans son alerteque l'exploitation de cette brèche, notamment dans les routeurs, «pourraitentraîner des dénis de service qui affecte un grand segment de la communautéInternet».

Paul Watson prévoit livrer les détails de sa découverte, aujourd'huimême, dans une conférence du CanSecWest (Vancouver) intitulée Slippingin the Window: TCP Reset Attacks.