Security: FreeBSD schließt Schwachstelle im TCP-Stack

Das FreeBSD-Team hat eine Sicherheitslücke im TCP-Stack des Kernels geschlossen. Sie hat sich über eine seit zehn Jahren bekannte Schwachstelle im TC-Protokoll ausnutzen lassen.

Artikel veröffentlicht am ,
FreeBSD hat eine Sicherheitslücke geschlossen, die sich über eine seit zehn Jahren bekannte Schwachstelle ausnutzen lässt.
FreeBSD hat eine Sicherheitslücke geschlossen, die sich über eine seit zehn Jahren bekannte Schwachstelle ausnutzen lässt. (Bild: FreeBSD)

Über einen seit zehn Jahren bekannten Angriff hat sich der TCP-Stack des FreeBSD-Kernels lahmlegen lassen. Die Lücke im TCP-Stack haben die FreeBSD-Entwickler jetzt geschlossen. Eine TCP-Verbindung konnte darüber gekappt beziehungsweise ein DDoS-Angriff gestartet werden, etwa wenn es sich um eine Verbindung zu einem Webserver oder einen Mailserver handelte. Updates für FreeBSD stehen inzwischen bereit. Der Angriff war über eine Schwachstelle im TC-Protokoll möglich, die es seit zehn Jahren gibt und die immer wieder für Diskussionen sorgt.

Stellenmarkt
  1. IT Servicetechniker*in
    SCHOTT AG, Müllheim
  2. Softwareentwickler (m/w/d) mit Schwerpunkt Regelungstechnik/DSP
    KOSTAL Automobil Elektrik GmbH & Co. KG, Dortmund
Detailsuche

Die Lücke CVE-2004-0230 wurde bereits von anderen Distributionen und Herstellern entdeckt und die Schwachstellen, die darüber ausgenutzt werden konnten, wurden behoben. Die Lücke betraf aber nicht nur den TCP-Stack in Unix-Systemen, sondern auch IPv6 in Windows.

Leicht zu erratende Sequenznummern

Für einen Spoofing-Angriff werden normalerweise unter anderem die Port-Nummer sowohl des angegriffenen Rechners als auch die des Clients benötigt. Hat der Angreifer aber nur einen Port, könnte er mit gefälschten Pakten versuchen herauszufinden, welcher zweite Port verwendet wird. Dazu muss er aber die Sequenznummern für die Pakete kennen, die für jede Paketfolge vom Betriebssystem per Modulo berechnet werden. Anhand dieser Sequenznummern setzt der Empfänger später die einzelnen Pakete wieder zusammen. Dies kann der Angreifer nur, indem er mehrfach Pakete mit verschiedenen Sequenznummern versendet, bis er die richtige trifft.

Als die Lücke vor zehn Jahren entdeckt wurde, galt dies noch als schwer durchführbar, da dafür 2^17 oder 131072 Pakte innerhalb weniger Sekunden gesendet werden mussten. Mit der aktuellen Rechenleistung und schnellen Internetverbindungen ist ein solcher Angriff durchaus möglich.

Golem Akademie
  1. SAMBA Datei- und Domänendienste einrichten: virtueller Drei-Tage-Workshop
    7.–9. März 2022, Virtuell
  2. Jira für Anwender: virtueller Ein-Tages-Workshop
    10. November 2021, virtuell
Weitere IT-Trainings

Mit den gefälschten Paketen samt gültiger Sequenznummer ließ sich beispielsweise mit der CVE- 2004-0230 ein Paket mit dem RST-Befehl verschicken, um so die Verbindung zu kappen. Im besonderen Fall von FreeBSD, kann ein Angreifer ein Paket stattdessen mit einem SYN-Flag an eine bereits existierende Verbindung verschicken. Dabei ignorierte der TCP-Stack des FreeBSD-Kernels die Sequenznummer, die in jedem TCP-Paket enthalten ist und der Reihenfolge entspricht. Der bereitgestellte Patch überspringt Pakete samt SYN-Befehl mit doppelten Sequenznummer einfach. Die Entwickler weisen darauf hin, dass eine entsprechend konfigurierte Firewall solche Angriffe trotz Schwachstelle abwehren kann.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Kanadische Polizei
Diebe nutzen Apples Airtags zum Tracking von Luxuswagen

Autodiebe in Kanada nutzen offenbar Apples Airtags, um Fahrzeuge heimlich zu orten.

Kanadische Polizei: Diebe nutzen Apples Airtags zum Tracking von Luxuswagen
Artikel
  1. Blender Foundation: Blender 3.0 ist da
    Blender Foundation
    Blender 3.0 ist da

    Die freie 3D-Software Blender bekommt ein Update - wir haben es uns angesehen.
    Von Martin Wolf

  2. 4 Motoren und 4-Rad-Lenkung: Tesla aktualisiert Cybertruck
    4 Motoren und 4-Rad-Lenkung
    Tesla aktualisiert Cybertruck

    Tesla-Chef Elon Musk hat einige Änderungen am Cybertruck angekündigt. Der elektrische Pick-up-Truck wird mit vier Motoren ausgerüstet.

  3. DSIRF: Hackerbehörde Zitis prüft österreichischen Staatstrojaner
    DSIRF
    Hackerbehörde Zitis prüft österreichischen Staatstrojaner

    Deutsche Behörden sind mit mehreren Staatstrojaner-Herstellern im Gespräch. Nun ist ein weiterer mit Sitz in Wien bekanntgeworden.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Saturn-Advent: SanDisk Ultra 3D 1 TB 77€ • KFA2 Geforce RTX 3070 OC 8GB 1.019€ • Alternate (u. a. AKRacing Core SX 269,98€) • Sharkoon PureWriter RGB 44,90€ • Corsair K70 RGB MK.2 139,99€ • 2x Canton Plus GX.3 49€ • Gaming-Monitore günstiger (u. a. Samsung G3 27" 144Hz 219€) [Werbung]
    •  /