Abo
  • Services:

ICMP kann TCP/IP Probleme machen

IETF weist auf Sicherheitsprobleme in TCP/IP hin

In einem nun von der Internet Engineering Task Force (IETF) veröffentlichten Artikel weist Fernando Gont auf die Möglichkeiten hin, mit denen sich mit speziell präparierten ICMP-Paketen TCP/IP-Verbindungen unterbrechen lassen. Diese eher theoretischen Probleme sind nicht neu und bekannt, könnten mit zunehmender Bandbreite und größeren TCP-Fenstern aber zu einem Problem werden.

Artikel veröffentlicht am ,

Über ICMP werden unter anderem Fehlermeldungen zwischen Rechnern ausgetauscht. Wird per ICMP ein Fehler gemeldet, muss TCP nach den Spezifikationen darauf reagieren. Genau hier liegt das Problem, denn Informationen darüber, welches Transport-Protokoll den Fehler ausgelöst hat, stecken im ICMP-Paket. Sicherheitsüberprüfungen sind - was diese Daten betrifft - bislang nicht vorgeschrieben, so dass sich unter ganz bestimmten Voraussetzungen über präparierte ICMP-Pakete diverse Angriffe fahren lassen.

Gont beschreibt nicht nur mögliche Angriffsszenarien, sondern auch Möglichkeiten, sich gegen diese zu schützen. Hersteller von Netzwerk-Equipment, wie beispielsweise Cisco, konnten sich bereits mit der Problematik im Detail auseinander setzen, da der jetzt erst von der IETF verbreitete Aufsatz von Gont schon am 22. Dezember 2004 veröffentlicht wurde. Auch Microsoft und Sun haben auf die Probleme reagiert und einige TCP/IP-Umsetzungen sehen bereits entsprechende Sicherheitsmaßnahmen vor, einige listet das US-Cert.



Anzeige
Blu-ray-Angebote
  1. 4,25€
  2. (nur für Prime-Mitglieder)

Folgen Sie uns
       


Smartphones Made in Germany - Bericht

Gigaset baut Smartphones - in Deutschland.

Smartphones Made in Germany - Bericht Video aufrufen
VR-Rundschau: Retten rockende Jedi-Ritter die virtuelle Realität?
VR-Rundschau
Retten rockende Jedi-Ritter die virtuelle Realität?

Der mediale Hype um VR ist zwar abgeflaut, spannende Inhalte dafür gibt es aber weiterhin - und das nicht nur im Games-Bereich. Mit dabei: das beliebteste Spiel bei Steam, Jedi-Ritter auf Speed und ägyptische Grabkammern.
Ein Test von Achim Fehrenbach

  1. Oculus Core 2.0 Windows 10 wird Minimalanforderung für Oculus Rift
  2. Virtual Reality BBC überträgt Fußball-WM in der virtuellen VIP-Loge
  3. VR-Brillen Google experimentiert mit Lichtfeldfotografie

Battlefield 5 Closed Alpha angespielt: Schneller sterben, länger tot
Battlefield 5 Closed Alpha angespielt
Schneller sterben, länger tot

Das neue Battlefield bekommt ein bisschen was von Fortnite und wird allgemein realistischer und dynamischer. Wir konnten in der Closed Alpha Eindrücke sammeln und erklären die Änderungen.
Von Michael Wieczorek

  1. Battlefield 5 Closed Alpha startet mit neuen Systemanforderungen
  2. Battlefield 5 Schatzkisten und Systemanforderungen
  3. Battlefield 5 Zweiter Weltkrieg mit Sprengkraft

Nasa-Teleskop: Überambitioniert, überteuert und in dieser Form überflüssig
Nasa-Teleskop
Überambitioniert, überteuert und in dieser Form überflüssig

Seit 1996 entwickelt die Nasa einen Nachfolger für das Hubble-Weltraumteleskop. Die Kosten dafür stiegen seit dem von 500 Millionen auf über 10 Milliarden US-Dollar. Bei Tests fiel das Prestigeprojekt zuletzt durch lockere Schrauben auf. Wie konnte es dazu kommen?
Von Frank Wunderlich-Pfeiffer

  1. Nasa Forscher entdecken Asteroiden, bevor er die Erde erreicht
  2. Nasa 2020 soll ein Helikopter zum Mars fliegen
  3. Raumfahrt Nasa startet neue Beobachtungssonde Tess

    •  /