ICMP kann TCP/IP Probleme machen

IETF weist auf Sicherheitsprobleme in TCP/IP hin. In einem nun von der Internet Engineering Task Force (IETF) veröffentlichten Artikel weist Fernando Gont auf die Möglichkeiten hin, mit denen sich mit speziell präparierten ICMP-Paketen TCP/IP-Verbindungen unterbrechen lassen. Diese eher theoretischen Probleme sind nicht neu und bekannt, könnten mit zunehmender Bandbreite und größeren TCP-Fenstern aber zu einem Problem werden.

13. April 2005 um 16:42 Uhr / Jens Ihlenfeld

Kommentare undefined News folgen (öffnet im neuen Fenster)

Über ICMP werden unter anderem Fehlermeldungen zwischen Rechnern ausgetauscht. Wird per ICMP ein Fehler gemeldet, muss TCP nach den Spezifikationen darauf reagieren. Genau hier liegt das Problem, denn Informationen darüber, welches Transport-Protokoll den Fehler ausgelöst hat, stecken im ICMP-Paket. Sicherheitsüberprüfungen sind – was diese Daten betrifft – bislang nicht vorgeschrieben, so dass sich unter ganz bestimmten Voraussetzungen über präparierte ICMP-Pakete diverse Angriffe fahren lassen.

Gont beschreibt(öffnet im neuen Fenster) nicht nur mögliche Angriffsszenarien, sondern auch Möglichkeiten, sich gegen diese zu schützen. Hersteller von Netzwerk-Equipment, wie beispielsweise Cisco, konnten sich bereits mit der Problematik(öffnet im neuen Fenster) im Detail auseinander setzen, da der jetzt erst von der IETF verbreitete Aufsatz von Gont schon am 22. Dezember 2004 veröffentlicht wurde. Auch Microsoft und Sun(öffnet im neuen Fenster) haben auf die Probleme reagiert und einige TCP/IP-Umsetzungen sehen bereits entsprechende Sicherheitsmaßnahmen vor, einige listet das US-Cert(öffnet im neuen Fenster) .

Zur Startseite Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Studie: Open Source bietet bessere Code-Qualität

Reasoning untersucht TCP/IP in Linux und kommerziellen Betriebssystemen. Verfechter von Open-Source-Software bemühen oft das Argument, offene Software weise eine höhere Code-Qualität auf. Reasoning, Anbieter von automatisierten Software-Inspektions-Services, versuchte nun diese Behauptung anhand der TCP/IP-Implementierung von Linux im Vergleich zu fünf kommerziellen TCP/IP-Implementierungen zu überprüfen.

IETF: Netzwerker wollen Quic-Pakete tracken

Eigentlich kommt die Standardisierung des Quic-Protokolls gut voran. Doch Netzwerker und um Privatsphäre besorgte Entwickler streiten sich schon jetzt heftig darüber, ob und wie Quic-Pakete verfolgt werden können. Und das hat wohl auch sehr große Auswirkungen auf das gesamte Internet.

Relevante Themen