Abo
  • Services:
Anzeige

ICMP kann TCP/IP Probleme machen

IETF weist auf Sicherheitsprobleme in TCP/IP hin

In einem nun von der Internet Engineering Task Force (IETF) veröffentlichten Artikel weist Fernando Gont auf die Möglichkeiten hin, mit denen sich mit speziell präparierten ICMP-Paketen TCP/IP-Verbindungen unterbrechen lassen. Diese eher theoretischen Probleme sind nicht neu und bekannt, könnten mit zunehmender Bandbreite und größeren TCP-Fenstern aber zu einem Problem werden.

Über ICMP werden unter anderem Fehlermeldungen zwischen Rechnern ausgetauscht. Wird per ICMP ein Fehler gemeldet, muss TCP nach den Spezifikationen darauf reagieren. Genau hier liegt das Problem, denn Informationen darüber, welches Transport-Protokoll den Fehler ausgelöst hat, stecken im ICMP-Paket. Sicherheitsüberprüfungen sind - was diese Daten betrifft - bislang nicht vorgeschrieben, so dass sich unter ganz bestimmten Voraussetzungen über präparierte ICMP-Pakete diverse Angriffe fahren lassen.

Anzeige

Gont beschreibt nicht nur mögliche Angriffsszenarien, sondern auch Möglichkeiten, sich gegen diese zu schützen. Hersteller von Netzwerk-Equipment, wie beispielsweise Cisco, konnten sich bereits mit der Problematik im Detail auseinander setzen, da der jetzt erst von der IETF verbreitete Aufsatz von Gont schon am 22. Dezember 2004 veröffentlicht wurde. Auch Microsoft und Sun haben auf die Probleme reagiert und einige TCP/IP-Umsetzungen sehen bereits entsprechende Sicherheitsmaßnahmen vor, einige listet das US-Cert.


eye home zur Startseite



Anzeige

Stellenmarkt
  1. TenneT TSO GmbH, Bayreuth
  2. Telekom Deutschland GmbH, Bonn
  3. viastore SOFTWARE GmbH, Stuttgart oder Löhne
  4. T-Systems International GmbH, Berlin


Anzeige
Top-Angebote
  1. 383,14€ - 30€ MSI-Cashback
  2. 44,00€ für 1 Modul oder 88,00€ für 2 Module)
  3. 5,99€

Folgen Sie uns
       


  1. Glaskorrosion

    CCDs in alten Leicas werden nicht mehr gratis ausgetauscht

  2. Zweitbildschirm

    Duet Display macht iPad Pro zum Zeichentablett für Mac und PC

  3. Betrugsverdacht

    Amazon Deutschland sperrt willkürlich Marketplace-Händler

  4. Take 2

    GTA 5 bringt weiter Geld in die Kassen

  5. 50 MBit/s

    Bundesland erreicht kompletten Internetausbau ohne Zuschüsse

  6. Microsoft

    Lautloses Surface Pro hält länger durch und bekommt LTE

  7. Matebook X

    Huawei stellt erstes Notebook vor

  8. Smart Home

    Nest bringt Thermostat Ende 2017 nach Deutschland

  9. Biometrie

    Iris-Scanner des Galaxy S8 kann einfach manipuliert werden

  10. Bundesnetzagentur

    Drillisch bekommt eigene Vorwahl zugeteilt



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Panasonic Lumix GH5 im Test: Die Kamera, auf die wir gewartet haben
Panasonic Lumix GH5 im Test
Die Kamera, auf die wir gewartet haben
  1. Die Woche im Video Scharfes Video, spartanisches Windows, spaßige Switch

Asus B9440 im Test: Leichtes Geschäftsnotebook liefert zu wenig Business
Asus B9440 im Test
Leichtes Geschäftsnotebook liefert zu wenig Business
  1. ROG-Event in Berlin Asus zeigt gekrümmtes 165-Hz-Quantum-Dot-Display und mehr

Quantencomputer: Was sind diese Qubits?
Quantencomputer
Was sind diese Qubits?
  1. IBM Q Mehr Qubits von IBM
  2. Verschlüsselung Kryptographie im Quantenzeitalter
  3. Quantencomputer Bosonen statt Qubits

  1. Re: fehrfehlte Schulpolitik

    CHU | 08:04

  2. Re: Unterfelsberg...

    chefin | 08:03

  3. Re: Es scheitert nicht an der Hardware sondern an...

    CHU | 08:02

  4. Re: Geschäftsjahr

    HerrMannelig | 08:01

  5. Re: Kommt mir auch auf Kundenseite bekannt vor.

    My1 | 07:56


  1. 07:28

  2. 07:14

  3. 16:58

  4. 16:10

  5. 15:22

  6. 14:59

  7. 14:30

  8. 14:20


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel