思科修正TCP缺陷，希望申請專利并成為標準   

     
    思科公司已經申請了一項技術的專利，該技術能夠修正應用最廣泛的通訊協議中一個最近被發現的缺陷。

上個月，思科公司內部的一名專利律師羅伯特公開承認已經在美國申請了修正TCP 
中缺陷的技術的專利。該協議中的缺陷是由安全專家保羅發現的，他的這一發現導致了世界性的安全恐慌。

思科公司還承認，它計劃對其專利申請中描述的一些技術“標準化”，它已經與4月19日向IETF遞交了標準提案。

該缺陷可能觸發所謂的復位攻擊，中斷二臺不同設備間已經建立起來的TCP連接。攻擊的工作原理是，第三方設備或黑客發送一個與源端口和進行TCP連接的二設備之一的ip地址相匹配的數據包，當黑客向二個設備之一發送復位數據包時，二個設備間的連接就會中斷。

思科公司的解決方案要求接受數據包的設備通過向發送數據包的設備回發一個數據包，確認復位數據包是來自可靠的設備。思科公司解決方案的好處是，使用IETF提案的設備更能夠確保它們收到的復位數據包是正當的。另一個好處是它不要求同時對互聯網上的所有設備進行升級。

保羅對思科公司解決該問題的努力表示稱贊，但他說思科公司的修正措施可能會引發其它問題。其一，思科公司的解決方案會增加拒絕服務攻擊的危險。由于思科公司的解決方案要求接受方每次收到復位數據包時都發送確認數據包，欺騙性攻擊可能使網絡上布滿大量的數據包。

另一個問題是，當有效的復位數據包發送后，由于某種原因接收設備不能夠確認它，這也會出現故障。因為沒有收到復位數據包的確認數據包，TCP連接就不會中斷。例如，這會導致路由器向已經不復存在的偽連接發送數據包，這將導致數據包丟失，因為另一端不存在接收它們的路由器。

保羅說，在這二種情況下，危險性都比較低，因為只有在特定的情況下才會出現，但思科公司和標準組織必須考慮這些問題。他表示，標準版TCP中已經存在更好的解決方案，它要求設備在斷開連接前對復位確認數據包進行驗證，但許多廠商都沒有在產品中實現該標準的這一部分。他還建議廠商在升級產品時遵守已經存在的標準，而不是思科公司的解決方案。

除了申請專利外，思科公司還希望其方案成為標準。思科公司并非第一家申請成為標準的技術專利的第一家廠商，朗訊、3Com、北電、西門子等公司也申請了成為IETF標準的技術的專利。

思科公司的發言人布魯斯稱，假如他們被授予專利或這一方案成為IETF的標準，他們也不會對使用該技術收取專利費。他說，盡管有許多公司這樣干，但思科公司不會這樣干。