Abo
  • Services:
Anzeige

ICMP kann TCP/IP Probleme machen

IETF weist auf Sicherheitsprobleme in TCP/IP hin

In einem nun von der Internet Engineering Task Force (IETF) veröffentlichten Artikel weist Fernando Gont auf die Möglichkeiten hin, mit denen sich mit speziell präparierten ICMP-Paketen TCP/IP-Verbindungen unterbrechen lassen. Diese eher theoretischen Probleme sind nicht neu und bekannt, könnten mit zunehmender Bandbreite und größeren TCP-Fenstern aber zu einem Problem werden.

Über ICMP werden unter anderem Fehlermeldungen zwischen Rechnern ausgetauscht. Wird per ICMP ein Fehler gemeldet, muss TCP nach den Spezifikationen darauf reagieren. Genau hier liegt das Problem, denn Informationen darüber, welches Transport-Protokoll den Fehler ausgelöst hat, stecken im ICMP-Paket. Sicherheitsüberprüfungen sind - was diese Daten betrifft - bislang nicht vorgeschrieben, so dass sich unter ganz bestimmten Voraussetzungen über präparierte ICMP-Pakete diverse Angriffe fahren lassen.

Anzeige

Gont beschreibt nicht nur mögliche Angriffsszenarien, sondern auch Möglichkeiten, sich gegen diese zu schützen. Hersteller von Netzwerk-Equipment, wie beispielsweise Cisco, konnten sich bereits mit der Problematik im Detail auseinander setzen, da der jetzt erst von der IETF verbreitete Aufsatz von Gont schon am 22. Dezember 2004 veröffentlicht wurde. Auch Microsoft und Sun haben auf die Probleme reagiert und einige TCP/IP-Umsetzungen sehen bereits entsprechende Sicherheitsmaßnahmen vor, einige listet das US-Cert.


eye home zur Startseite



Anzeige

Stellenmarkt
  1. L'TUR Tourismus AG, Baden-Baden
  2. CCV Deutschland GmbH, Au i.d. Hallertau
  3. Robert Bosch GmbH, Stuttgart-Feuerbach
  4. Ratbacher GmbH, Raum Nürnberg


Anzeige
Spiele-Angebote
  1. 7,99€
  2. 11,49€
  3. 199,99€ - Release 13.10.

Folgen Sie uns
       


  1. Fifa 18 im Test

    Kick mit mehr Taktik und mehr Story

  2. Trekstor

    Kompakte Convertibles kosten ab 350 Euro

  3. Apple

    4K-Filme in iTunes laufen nur auf neuem Apple TV

  4. Bundesgerichtshof

    Keine Urheberrechtsverletzung durch Google-Bildersuche

  5. FedEX

    TNT verliert durch NotPetya 300 Millionen US-Dollar

  6. Arbeit aufgenommen

    Deutsches Internet-Institut nach Weizenbaum benannt

  7. Archer CR700v

    Kabelrouter von TP-Link doch nicht komplett abgesagt

  8. QC35 II

    Bose bringt Kopfhörer mit eingebautem Google Assistant

  9. Nach "Judenhasser"-Eklat

    Facebook erlaubt wieder gezielte Werbung an Berufsgruppen

  10. Tuxedo

    Linux-Notebook läuft bis zu 20 Stunden



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Lenovo Thinkstation P320 Tiny im Test: Viel Leistung in der Zigarrenschachtel
Lenovo Thinkstation P320 Tiny im Test
Viel Leistung in der Zigarrenschachtel
  1. Adware Lenovo zahlt Millionenstrafe wegen Superfish
  2. Lenovo Smartphone- und Servergeschäft sorgen für Verlust
  3. Lenovo Patent beschreibt selbstheilendes Smartphone-Display

Wireless Qi: Wie die Ikealampe das iPhone lädt
Wireless Qi
Wie die Ikealampe das iPhone lädt
  1. Noch kein Standard Proprietäre Airpower-Matte für mehrere Apple-Geräte

Apples iPhone X in der Analyse: Ein iPhone voller interessanter Herausforderungen
Apples iPhone X in der Analyse
Ein iPhone voller interessanter Herausforderungen
  1. Face ID Apple erlaubt nur ein Gesicht pro iPhone X
  2. iPhone X Apples iPhone mit randlosem OLED-Display kostet 1.150 Euro
  3. Apple iPhone 8 und iPhone 8 Plus lassen sich drahtlos laden

  1. Re: Bridge Mode verfuegbar? Gekauft.

    aPollO2k | 23:25

  2. Re: die hätten vor dem unfähigen LG Köln klagen...

    User_x | 23:21

  3. Re: Sinnfrage

    klosterhase | 23:17

  4. Re: Vergleich zum Aldi Convertible

    meav33 | 23:06

  5. Re: "dem sei ohnehin nicht mehr zu helfen"

    fg (Golem.de) | 23:00


  1. 18:13

  2. 17:49

  3. 17:39

  4. 17:16

  5. 17:11

  6. 16:49

  7. 16:17

  8. 16:01


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel