Fornecedores de equipamentos de infra-estrutura para a internet trabalham em correções para uma série de falhas de segurança que poderiam permitir que crackers derrubem servidores de internet com pouco esforço.

A comunidade de segurança tem comentado os bugs desde terça-feira (30/10), quando o pesquisador Robert Hansen abordou o problema em seu blog.

Detalhes técnicos das vulnerabilidades não foram divulgados, mas os experts em segurança que descrobriram o problema, Robert Lee e Jack Louis da fornecedora de segurança Outpost24, disseram que é possível tornar offline os sistemas operacionais Windows, Linux, outros sistemas embarcados e até firewalls com um ataque de negação de serviço, ou denial of service (DOS). Esta falha reside no software TCP/IP (Transmission Control Protocol/Internet Protocol) usado por estes sistemas para enviar dados via internet.

Lee e Louis primeiro discutiram o problema em uma conferência em Amsterdã. De acordo com Lee, muitos dos fornecedores que estão vulneráveis ao problema já começam a trabalhar em correções com a ajuda do National Computer Emergency Response Team, da Finlândia.

"Os fornecedores que são responsáveis por criar soluções estão trabalhando" disse Lee, Chief Secutiry Officer da Outpost24. "A mensagem é 'relaxem, as pessoas que precisam estar envolvidas estão'", afirmou Lee sem detalhar quanto tempo os fornecedores podem levar no trabalho de correção do problema.

Em um comunicado, a Microsoft disse que estava investigando o problema e que "não estava ciente de qualquer ataque tentando usar a vulnerabilidade em questão ou de impacto para o consumidor."