Cisco wil patent op fix voor fout in TCP

Cisco wil patent aanvragen op de oplossing die het bedrijf gevonden heeft voor het recent ontdekte beveiligingsprobleem in het TCP-protocol. De afgelopen maand heeft Cisco in Amerika patent aangevraagd, zo zegt Robert Barr, specialist op het gebied van patenten bij Cisco. Door de fout in het protocol is het mogelijk om een TCP-pakket te voorzien van een onechte afzender en een reset commando. Het hiervoor genoemde commando zorgt ervoor dat een kwaadwillende willekeurig gekozen verbindingen zou kunnen verbreken. De bug in het TCP-protocol is vooral gevaarlijk voor de langdurige verbindingen die routers onderling aangaan.

Cisco logo De door Cisco ontwikkelde oplossing zorgt ervoor dat het systeem dat het valse pakket ontvangt een bevestiging moet sturen naar de verzendende partij om te controleren of deze echt de afzender is. Deze verbetering heeft echter wel een nadeel, het levert een groter gevaar voor DDoS aanvallen op, omdat het zorgt voor extra netwerkverkeer. Cisco heeft ook bekend gemaakt dat het van plan is om een aantal technieken te gaan standaardiseren. Het bedrijf heeft hiertoe een voorstel ingediend bij de Internet Engineering Task Force (IETF).

IT-banen

Reacties (50)

TD-er

21 mei 2004 10:39

Volgens mij is dit niet echt een innoverende oplossing, dus om daar nou een patent voor aan te vragen...
Ik kan me ook niet voorstellen dat Sisco dat patent te gelde wil maken, want volgens mij levert hun naam daar meer schade van op dan het geld dat ze er mee kunnen verdienen.

Aetje @TD-er • 22 mei 2004 04:33

Inderdaad is verificatie een bestaande techniek. Ik denk dus ook dat het patent betrekking zal hebben op het specifieke protocol...

Overigens is deze "oplossing" niet zeer snugger: Voor implementatie zal -elke- router op het internet aangepast moeten worden... Iets wat ik niet snel zie gebeuren.

Jack Flushell

@TD-er • 21 mei 2004 10:52

Ik lees 7 keer Cisco en jij tikt nog Sisco... wakker wordeeeeen!

[/offtopic]

[schaam modus] k = c Ik moet ook wakker worden

SambalBij @Jack Flushell • 21 mei 2004 10:55

Ik lees 7 Cisco en jij tikt nog Cisko...

opagrover @SambalBij • 21 mei 2004 13:34

Het wordt op deze manier toch $isco... net zoals Micro$oft

Kid Buu @Jack Flushell • 21 mei 2004 10:56

Ik lees toch echt Cisco

hansg 21 mei 2004 10:50

Waren er hier nog mensen die ervan overtuigd moesten worden dat software patenten slecht zijn? Als dit patent toegekend wordt is Cisco straks defacto eigenaar van TCP/IP en kunnen ze naar hartelust "internetbelasting" gaan heffen.

stok @hansg • 21 mei 2004 11:04

Eigenaar van die specifieke fix.
Niet vh protocol.

mazzl @stok • 21 mei 2004 11:27

maar ze hebben al voorgesteld dat de fix opgenomen wordt in de standaard ... dus zit het wel standaart in tcp/ip .. dus is het wel hetzelfde.. dus betaal je wel inet belasting

Verwijderd @mazzl • 21 mei 2004 11:35

Aangenomen dat er vanuit de standaardsorganisatie niet wordt geëist het patent vrij/gratis te licenseren bedoel je.

hansg @stok • 21 mei 2004 14:04

Maar als je het protocol wil blijven gebruiken dan zit je in de toekomst wel aan die fix vast ("embrace en extend", weet je nog?). Het protocol zonder de fix zal waardeloos worden. Effectief worden ze dus toch echt eigenaar van TCP/IP, in de zin dat ze kunnen controleren wat anderen ermee doen.

Gelukkig maakt het voor mensen thuis niet zo gek veel uit - voor zover ik kan zien is dit alleen maar een probleem voor bedrijven die routers verkopen.

n4m3l355 @hansg • 21 mei 2004 16:26

we praten hier wel over ipv4 zodra ipv6 verder wordt ingevoerd is deze exploit wel een heel stuk lastiger om uit te kunnen voeren.
en eer het patent goed gekeurd is, is ipv6 nog verder uitgevoerd en is het nog minder interessant om dit patent voor andere bedrijven te 'kopen' van cisco.

Verwijderd 21 mei 2004 13:23

Die fout in het TCP protocol is al JAREN gevonden. Er is veel zwijggeld voor rondgegaan omdat als deze fout in verkeerde handen kwam dit het einde van het internet zou kunnen betekenen bij manier van spreken. Al die articles die ik erover lees zijn imho veel te naïef

serkoon @Verwijderd • 21 mei 2004 14:06

Wat een onzin. Iedereen die een beetje TCP kent weet dat dit kan. Zo zijn er talloze manieren om dingen te verstoren. Het enige wat 'nieuw' is, is dat de RST attack makkelijker blijkt uit te voeren dan 'men' in eerste instantie zou denken.

De reacties in de security related mailinglists zijn dan ook ongeveer samen te vatten als 'poepoe, nounou'. Niet dat het niet een probleem is/kan zijn, maar echt spannend is het allemaal niet

Verwijderd 21 mei 2004 10:59

Voor de tweede maal:

Een bedrijf als Cisco of Microsoft neemt geen patenten om er geld uit te halen, want dat komt hen commercieel gezien veel slechter uit op financieel gebied.
De échte bedoeling (is meestal) om hun producten of ideeen te beschermen opdat een ander hier geen patent op kan nemen zodat niemand anders de technologie kan gebruiken.
Maw: dit patent zorgt ervoor dat een groepje hackers er geen patent op kan nemen en alle tcp verbindingen onveilig blijven.

Major 7 @Verwijderd • 21 mei 2004 11:14

Kan datzelfde niet bewerkstelligd worden door het onder GPL uit te brengen?

Verwijderd @Major 7 • 21 mei 2004 11:41

Nee, want daarmee dwing je elke implementatie van de fix open source te zijn. Onder een vrijere licentie als de modified BSD of simpelweg public domain zou het wél kunnen, dan dient het enkel het doel van "prior art" waardoor een patent later nietig kan worden verklaard.

Alsnog is een patent dan een sterker middel aangezien bij veel open source licenties het moeillijk is de "eigenaar" te bepalen die wettelijk gezien een rechtzaak kan beginnen tegen een overtreder. Bewijslast bij een patent is ook een stuk makkelijker.

number3 @Verwijderd • 21 mei 2004 11:29

Droom maar lekker verder. De enige reden dat patenten bestaan is om je eigen ideeën te beschermen en er daardoor geld aan te verdienen. Dat niet iedere patent eigenaar onmiddelijk van gebruikers geld gaan eisen is een hele andere zaak. Dat wordt vaak als "ruil" middel gebruikt om elkaars patenten te kunnen gebruiken. Maar denk maar niet dat het liefdadigheid is van Cisco.

kodak

Economie en maatschappij

@Verwijderd • 21 mei 2004 12:06

Om het nog wat duidelijker te maken dat je er naast zit:
Groot bedrijf vraagt patent aan, niemand anders mag de techniek vervolgens gebruiken zonder toestemming van de houder. Gevolg: ook de concurent moet het doen zonder de techniek die in dit geval redelijk belangrijk is ter beveiliging van het internet, tenzij ze er flink voor betalen en/of de naam van dat bedrijf gaan noemen. En dat grote bedrijf laat ook zeker de concurent 9 van de 10 keer flink betalen voor de rechten. Maar mocht je je bewering kunnen bewijzen, graag.

Verwijderd 21 mei 2004 11:13

Vich, droom gerust verder.

als ze willen dat het protocol veiliger wordt, dan publiceren ze het, hanger er een of andere license aan zodat iedereen 't kan implementeren.

Waarom zou MS toch het FAT filesystem willen beschermen ? Omdat het zo goed is ? <kuch, verslik> neem me niet kwalijk hoor. soms moet je je realiseren dat patenten niet goed zijn. stel dat iemand HET middel tegen AIDS vindt, even patenteren en cashen. Jij kan het niet betalen dus in .nl geen alternatief en in je familie gaat iemand dood. dank jewel patent !

egeltje @Verwijderd • 21 mei 2004 11:28

Ja? En? Wat is je punt?

Als ik als zelfstandige uitvinder iets patenteer om te voorkomen dat een grote club ermee aan de haal gaat, vind niemand dat erg. Als een grote club een geneesmiddel patenteert (waar vaak voor miljoenen aan research in zit) kijkt iedereen een beetje zuinig.
Het is gewoon een manier om er voor te zorgen dat degene die het patent gekregen heeft ook aanspraak kan maken op een vergoeding als anderen er ook gebruik van willen maken.

MS heeft dat patent niet om er geld aan te verdienen, maar om te voorkomen dat een andere mafkees hetzelfde patent indient en zo MS kan dwingen hem flink te betalen voor het gebruik van FAT.
Een geneesmiddelenfabrikant (heerlijk scrabble-woord) verdient primair zijn geld met geneesmiddelen, dus vraagt die inderdaad flink geld voor het geneesmiddel. Hij heeft er ook genoeg voor moeten investeren. Dat staat los van het patent.
Daarnaast zijn patenten openbaar (waarom dacht je dat Coca Cola geen patent heeft op haar Cola recept), dus als je HET middel tegen AIDS gevonden hebt, weet iedereen hoe je het gedaan hebt en is er met een kleine tweak hier en daar wel onder het patent uit te komen...

Je kunt eerder klagen over het patentenbureau dat allerlei in onze ogen pietluttige patentjes goedkeurt. Kijk maar eens naar de omschrijvingen van de patenten op de FFII website. http://www.tweakers.net/nieuws/32511 Dat moet veeeel specifieker wat mij betreft.

number3 @egeltje • 21 mei 2004 11:35

Egeltje... Hoe zat het ook alweer... Een patent op een idee moet uniek zijn. Dus dat FAT patent van microsoft is helemaal niet nodig, aangezien Microsoft aan kan tonen dat het idee van FAT al jaren door hen in gebruik was.

Je hebt overigens helemaal gelijk dat triviale ideeën vooral geen patent zouden mogen krijgen. Evenmin zouden software algoritmes patenten mogen krijgen, aangezien het gewoon wiskunde is wat er bedreven wordt. Ach, maar ons EU paralament denkt daar anders over, die gaan software patenten toe staan. Sniffff...

blouweKip @number3 • 21 mei 2004 12:51

Ach, maar ons EU paralament denkt daar anders over, die gaan software patenten toe staan. Sniffff...

Wel goed opgelet de laatste tijd, het ep heeft het voorstel van de commissie juist zodanig geamendeerd dat software patenten niet meer zo triviaal mochten zijn (oa), het is juist de europese commissie (niet gekozen) die dat alles terzijde heeft geveegd (onder bezielende leiding van onze anti-innovatie boer bolkenstein) en nu de raad van ministers heeft laten oordelen over het originele niet geamendeerde plan (waar ze met een meerderheid, waaronder nederland hebben ingestemd)

Het is dus primair de schuld van de europese commissie, en dan met name bolkenstein, en daarnaast natuurlijk van alle minsters van ez die ermee ingestemd hebben (waaronder onze eigen brinkhorst die in opdracht van t kabinet de innovatie en concurrentie een flinke slag heeft toegebracht)

Kwai_gon_jinn @egeltje • 21 mei 2004 11:43

offtopic:
[quote]

...Daarnaast zijn patenten openbaar (waarom dacht je dat Coca Cola geen patent heeft op haar Cola recept),...

[/quote]

Omdat niemand de juiste ingrediënten, hoeveelheden van het recept weet

Patent is niet alleen maar om een kleine vergoeding te krijgen als iemand het gebruikt. Het is meer bedoelt om de "intellectuele" eigendom van de uitvinder/ bedenker te beschermen. Tenslotte niet iedereen begint een bedrijfje e.d. om geld mee te verdienen. Maar men wil wel het idee verkopen aan een bedrijfje maar beschermd met een patent waardoor het bedrijf per X periode een bedrag afstaat aan de patent houder.

Jack Flushell

21 mei 2004 10:39

Tja.. Zo wordt het ene gat met het andere gedicht... De vraag is echter: wat is een groter risico: Die reset-TCP pakketjes of een groter gevaar op DDoS aanvallen?

serkoon 21 mei 2004 11:49

Ach, ik zie het probleem van dat patent niet echt. Geen hond zal die 'fix' toch gaan gebruiken dan. Dat is ook helemaal niet nodig, want men heeft al voorzieningen ingebouwd die de RST-aanval vrijwel onmogelijk maken. Zover ik heb kunnen zien zullen FreeBSD-dozen na een aantal ongeldige RSTs ze niet meer accepteren als ze in het receive window vallen (standaard gedrag van veel OSen is dus om een RST toe te laten als het in het window valt, waardoor de kans dat het werkt vrij groot wordt met een groot window), slechts als het sequence number precies goed is. Daardoor wordt de aanval alweer theoretisch vrij ondoenlijk.

Sowieso is de attack vrij lastig: je moet er 1) voor spoofen, 2) sequence numbers EN beide poorten weten te achterhalen, 3) goed gokken / brute forcen. Punt 2 en 3 zorgen er voor dat het eigenlijk alleen op langdurende verbindingen werkt, zoals IRC of BGP tussen routers. Op routers zijn al allerlei work-arounds mogelijk, waardoor het eventuele gevaar al een stuk minder wordt. En ook router-partijen kunnen natuurlijk extra, niet tegen RFC gaande voorzieningen inbouwen, zoals bij bijv. FreeBSD gedaan is..

Verwijderd 21 mei 2004 20:47

Een patent op een bugfix?

Heel mooi dat Cisco een oplossing voor het probleem gevonden heeft, maar waarom daar dan weer meteen financiëel gewin uit halen?

Troy_BP 21 mei 2004 10:43

typisch verhaal,
als cisco dat patent krijgt vragen ze waarschijnlijk bulten met geld voor de fix.
dat klotegeintje heeft novell toen ook geflikt met zn serverpakket ten tijde van de millenium bug.
aangezien niemand in zon korte tijd zn serverpark kon migreren naar een ander OS werd met wel gedwongen de prijs te betalen.
ik hoop dat cisco hier ook een flinke dauw mee krijgt als ze er geld voor gaan vragen.

metalant @Troy_BP • 21 mei 2004 13:30

Ik weet niet waarvoor jij betaald hebt bij Novell, maar in elk geval heb ik alle Y2K fixes gewoon gratis bij Novell kunnen downloaden.

Blokker_1999

Economie en maatschappij

21 mei 2004 10:49

1) Het patent is ingevraagd, het duurt dus normaal nog enkele jaren voor het word toegekend.

2) Ik denk niet dat ze zo dom zouden zijn van hier geld voor te gaan vragen. Zo'n groot en respectabel bedrijf heeft het niet nodig.

stok @Blokker_1999 • 21 mei 2004 10:51

2) Ik denk niet dat ze zo dom zouden zijn van hier geld voor te gaan vragen. Zo'n groot en respectabel bedrijf heeft het niet nodig.

Bedrijven hebben als doel winst maken.
En als Cisco hier geld mee kan verdienen zie ik niet in waarom ze dat niet zouden doen

egeltje @stok • 21 mei 2004 11:13

Om te voorkomen dan een ander (Juniper bv) op hetzelfde idee komt (patent indienen) en er _wel_ geld voor gaat vragen. Dan zou Cisco flink moeten betalen en dat willen ze niet.

egeltje @egeltje • 21 mei 2004 12:42

Nee hoor, bedenk maar eens wat voor ellenlange (en peperdure) rechtzaken het kan voorkomen als je kunt laten zien dat jouw idee bij een onpartijdige derde (het patentbureau) is geregistreerd. Op die naam, op die en die datum. En de registratie garandeert voor de rechter dat jij de eerste was (omdat het patentbureau geacht wordt dat te controleren).

Verwijderd @egeltje • 21 mei 2004 12:28

Dat is kant klare onzin, want Cisco kan aantonen dat het de uitvinder is, het is wel een veel gebruik excuus wat je noemt, maar het is en blijft onzin!

opagrover @egeltje • 21 mei 2004 13:36

Zo'n onzin vind ik het niet, om die claim nu alvast te doen om de anderen voor te zijn.

Als ze achteraf willen gaan bewijzen dat zij de uitvinden zijn dan is dat jurdisch moeilijker, dan nu alvast zelf maar het patent in te dienen. In dit geval heb je namelijk geen weerstand van Juniper e.d.

Verwijderd @egeltje • 21 mei 2004 16:22

Euhm is het niet zo dat als je een aavraag indient het theoretisch al voldoende is om ervoor te zorgen dat iemand anders niet met het patent er vandoor kan gaan..... Ik geloof zelfs dat het publiceren van een idee in de Donald Duck hier nog voor kan zorgen. Dus een patent aanvraag indienen om de andere partijen 'buiten' te houden is onzin.

Op dit item kan niet meer gereageerd worden.

Cisco wil patent op fix voor fout in TCP

Lees meer

IT-banen

Reacties (50)

Sorteer op:

Weergave: