ผู้ให้บริการโครงสร้างพื้นฐานทางอินเทอร์เน็ตกำลังทำงานกับแพทช์สำหรับชุดข้อบกพร่องด้านความปลอดภัยที่สามารถช่วยให้แฮกเกอร์สามารถเคาะเซิร์ฟเวอร์แบบออฟไลน์ได้โดยใช้ความพยายามน้อยมาก

รายละเอียดทางเทคนิคเกี่ยวกับช่องโหว่ยังไม่ได้เปิดตัว แต่ผู้เชี่ยวชาญด้านความปลอดภัยที่ค้นพบปัญหา Robert Lee และ Jack Louis จาก Outpost24 ผู้ให้บริการความปลอดภัยกล่าวว่าพวกเขาสามารถเคาะวินโดวส์ลินุกซ์ระบบฝังตัวและ แม้ไฟร์วอลล์แบบออฟไลน์กับสิ่งที่เรียกว่าการโจมตีแบบปฏิเสธบริการ (DOS) ข้อบกพร่องอยู่ในโปรโตคอล TCP / IP (Transmission Control Protocol / Internet Protocol) ที่ใช้โดยระบบเหล่านี้เพื่อส่งข้อมูลผ่านทางอินเทอร์เน็ต

[อ่านเพิ่มเติม: กล่อง NAS ที่ดีที่สุดสำหรับสตรีมมิงสื่อและการสำรองข้อมูล]

Lee และ Louis ได้กล่าวถึงปัญหานี้เมื่อสัปดาห์ที่แล้วที่งานประชุมในกรุงอัมสเตอร์ดัมและผู้ค้าปลีกรายอื่น ๆ หลายรายกำลังดำเนินการแก้ไขปัญหาด้วยความช่วยเหลือของทีมงานตอบสนองเหตุฉุกเฉินทางคอมพิวเตอร์แห่งชาติของฟินแลนด์ลีซึ่งใช้เวลาส่วนใหญ่ในวันพุธและวันพฤหัสบดีอธิบายประเด็นนี้ "ผู้ขายที่มีความสามารถและรับผิดชอบในการสร้างโซลูชันอยู่ในวง" ลีเจ้าหน้าที่รักษาความปลอดภัยหัวหน้าแผนก Outpost24 กล่าว "ข้อความสาธารณะนี่คือ 'Chill out, คนที่ต้องมีส่วนร่วมมีส่วนร่วม'"

เขาไม่สามารถบอกได้ว่าต้องใช้เวลานานเท่าไรในการแก้ไขปัญหา

ในแถลงการณ์ไมโครซอฟท์กล่าวว่า "ไม่ทราบถึงการโจมตีใด ๆ ที่พยายามใช้ช่องโหว่ที่อ้างถึงหรือผลกระทบจากลูกค้า"

แต่ตาม Hansen ถ้าการโจมตีเกิดขึ้นพวกเขาอาจจะไม่ดี นั่นเป็นเพราะพวกเขาสามารถเปิดตัวด้วยแบนด์วิธที่น้อยมากและเนื่องจากเครื่องที่กำหนดเป้าหมายมักจะยังคงใช้งานอยู่แม้หลังจากการโจมตีระบบ DOS เสร็จสิ้นแล้ว

"ดูเหมือนจะไม่เป็นข้อผิดพลาดเพียงอย่างเดียว แต่อย่างน้อยก็ห้า เป็น 30 ปัญหาที่อาจเกิดขึ้น "Hansen ซีอีโอของ SecTheory เขียนไว้ในบล็อกของเขา "พวกเขาไม่ได้ขุดขึ้นมาพอที่จะรู้ว่ามันเลวร้ายแค่ไหนผลที่ได้คือการปิดตัวเครื่องที่มีช่องโหว่เพื่อลดการจราจรที่ถูกต้อง" ลีและหลุยส์ตั้งข้อคิดเห็นเกี่ยวกับข้อบกพร่องที่สอง สัปดาห์ต่อจากนี้ที่ประชุม T2 ในเฮลซิงกิ แต่พวกเขาจะไม่ปล่อยรายละเอียดเพิ่มเติมหากข้อบกพร่องยังไม่ได้ติดตั้ง Lee กล่าวว่าหัวหน้าฝ่ายรักษาความปลอดภัย Arbor Networks Danny McPherson กล่าวว่าในขณะที่พูดถึงข้อบกพร่องโดยไม่ต้องเปิดเผยรายละเอียดทางเทคนิคอาจสร้าง ฉวัดเฉวียนสำหรับงานนำเสนอการประชุมของลีและหลุยส์จะให้คุณค่าแก่ผู้ใช้น้อยมาก "การเปิดเผยข้อมูลบางส่วนเหล่านี้ทำได้เพียงเล็กน้อยมากกว่าที่จะกระตุ้นความสงสัย" เขากล่าวด้วยข้อความโต้ตอบแบบทันที