Poważny błąd w OpenBSD

Uważany za niezwykle bezpieczny system OpenBSD okazuje się zawierać błąd w obsłudze protokołu IPv6. Usterka umożliwia potencjalnemu włamywaczowi całkowite przejęcie kontroli nad systemem.

Błąd w OpenBSD związany jest z obsługą protokołu IPv6 i dotyczy błędu w zarządzaniu pamięcią podczas obsługi pakietów przesyłanych z użyciem IPv6. Błąd może zostać wykorzystany do zdalnego uruchomienia nieautoryzowanego kodu, czyli w konsekwencji do przejęcia kontroli nad systemem. Usterka może także uczynić systemy podatnymi na ataki DDoS. Błąd w OpenBSD może zostać wykorzystany za pomocą specjalnie spreparowanych pakietów danych.

OpenBSD to wolnodostępny system operacyjny typu UNIX z rodziny BSD zgodny z normą POSIX. Projekt powstał w 1995 roku jako efekt rozłamu w zespole NetBSD, jego inicjatorem był kanadyjski programista Theo de Raadt. OpenBSD jest to system operacyjny powszechnie uznawany za najbezpieczniejszy wśród systemów dostępnych na zasadach jakiejkolwiek licencji. Zawiera mniej luk niż w zabezpieczeniach niż dowolna wersja Windows lub Linuksa. Jego twórcy postawili na niezawodność, stabilność i bezpieczeństwo. Powszechnie stosowany jako system do tworzenia systemów zapór sieciowych (firewall), serwerów dostępowych czy bramkowych podłączających w bezpieczny sposób mniejsze sieci do Internetu.

IPv6 to najnowsza wersja protokołu IP, będąca następcą IPv4, do którego stworzenia przyczynił się w głównej mierze problem małej, kończącej się ilości adresów IPv4. Pierwsze dokumenty RFC opisujące protokół IPv6 powstały w 1995 roku. W protokole IPv4, przestrzeń adresowa opisywana była za pomocą 32 bitów, pozwalając zaadresować 232 ≈ 4,3×109 węzłów, co odpowiada liczbie 8,42 adresów/km² powierzchni Ziemi. W protokole IPv6 rozmiar tej przestrzeni został zwiększony do 128 bitów co daje 2128 ≈ 3,4×1038 kombinacji. Odpowiada to liczbie 6,7×1017 adresów/mm² powierzchni Ziemi.

Źródło: PC World Komputer