ICMP kann TCP/IP Probleme machen

IETF weist auf Sicherheitsprobleme in TCP/IP hin

In einem nun von der Internet Engineering Task Force (IETF) veröffentlichten Artikel weist Fernando Gont auf die Möglichkeiten hin, mit denen sich mit speziell präparierten ICMP-Paketen TCP/IP-Verbindungen unterbrechen lassen. Diese eher theoretischen Probleme sind nicht neu und bekannt, könnten mit zunehmender Bandbreite und größeren TCP-Fenstern aber zu einem Problem werden.

Artikel veröffentlicht am ,

Über ICMP werden unter anderem Fehlermeldungen zwischen Rechnern ausgetauscht. Wird per ICMP ein Fehler gemeldet, muss TCP nach den Spezifikationen darauf reagieren. Genau hier liegt das Problem, denn Informationen darüber, welches Transport-Protokoll den Fehler ausgelöst hat, stecken im ICMP-Paket. Sicherheitsüberprüfungen sind - was diese Daten betrifft - bislang nicht vorgeschrieben, so dass sich unter ganz bestimmten Voraussetzungen über präparierte ICMP-Pakete diverse Angriffe fahren lassen.

Gont beschreibt nicht nur mögliche Angriffsszenarien, sondern auch Möglichkeiten, sich gegen diese zu schützen. Hersteller von Netzwerk-Equipment, wie beispielsweise Cisco, konnten sich bereits mit der Problematik im Detail auseinander setzen, da der jetzt erst von der IETF verbreitete Aufsatz von Gont schon am 22. Dezember 2004 veröffentlicht wurde. Auch Microsoft und Sun haben auf die Probleme reagiert und einige TCP/IP-Umsetzungen sehen bereits entsprechende Sicherheitsmaßnahmen vor, einige listet das US-Cert.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
James Webb Space Telescope
Das Weltraumteleskop wird mit Javascript betrieben

Die in der Raumfahrt verwendete Software ist manchmal kurios. Im Fall des JWST wird das ISIM mit Javascript kontrolliert und betrieben.

James Webb Space Telescope: Das Weltraumteleskop wird mit Javascript betrieben
Artikel
  1. ADAC-Test: Elektroautos als Zugmaschinen - was bringt's?
    ADAC-Test
    Elektroautos als Zugmaschinen - was bringt's?

    Der ADAC hat den Stromverbrauch von Elektroautos mit Anhängern und Fahrradgepäckträgern gemessen. Gute Noten gibt es dabei keine.

  2. Macbook Air M2 im Test: Das Macbook ohne Lüfter, aber mit Notch und Magsafe
    Macbook Air M2 im Test  
    Das Macbook ohne Lüfter, aber mit Notch und Magsafe

    Im Vergleich zum Apple Macbook Pro ist das Air mit M2-Chip eine Generation weiter. Auch ohne Lüfter ist es ein leistungsstarkes Notebook.
    Ein Test von Oliver Nickel

  3. DDR5: Samsung plant 1-TByte-Speichermodul
    DDR5
    Samsung plant 1-TByte-Speichermodul

    2022 sollen 512-GByte-Riegel verfügbar sein, später die doppelte Kapazität. Davon profitieren Server-CPUs wie AMDs Epyc mit zwölf Kanälen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindStar (MSI RTX 3090 Gaming 1.269€, Seagate Festplatte ext. 18 TB 295€) • PS5-Deals (Uncharted Legacy of Thieves 15,38€, Horzizon FW 39,99€) • HP HyperX Gaming-Maus -51% • Alternate (Kingston Fury DDR5-6000 32GB 219,90€ statt 246€) • Samsung Galaxy S22+ 5G 128 GB 839,99€ [Werbung]
    •  /