• IT-Karriere:
  • Services:

Security: FreeBSD schließt Schwachstelle im TCP-Stack

Das FreeBSD-Team hat eine Sicherheitslücke im TCP-Stack des Kernels geschlossen. Sie hat sich über eine seit zehn Jahren bekannte Schwachstelle im TC-Protokoll ausnutzen lassen.

Artikel veröffentlicht am ,
FreeBSD hat eine Sicherheitslücke geschlossen, die sich über eine seit zehn Jahren bekannte Schwachstelle ausnutzen lässt.
FreeBSD hat eine Sicherheitslücke geschlossen, die sich über eine seit zehn Jahren bekannte Schwachstelle ausnutzen lässt. (Bild: FreeBSD)

Über einen seit zehn Jahren bekannten Angriff hat sich der TCP-Stack des FreeBSD-Kernels lahmlegen lassen. Die Lücke im TCP-Stack haben die FreeBSD-Entwickler jetzt geschlossen. Eine TCP-Verbindung konnte darüber gekappt beziehungsweise ein DDoS-Angriff gestartet werden, etwa wenn es sich um eine Verbindung zu einem Webserver oder einen Mailserver handelte. Updates für FreeBSD stehen inzwischen bereit. Der Angriff war über eine Schwachstelle im TC-Protokoll möglich, die es seit zehn Jahren gibt und die immer wieder für Diskussionen sorgt.

Stellenmarkt
  1. operational services GmbH & Co. KG, Frankfurt am Main, Berlin, Dresden, München
  2. Scheidt & Bachmann GmbH, Mönchengladbach

Die Lücke CVE-2004-0230 wurde bereits von anderen Distributionen und Herstellern entdeckt und die Schwachstellen, die darüber ausgenutzt werden konnten, wurden behoben. Die Lücke betraf aber nicht nur den TCP-Stack in Unix-Systemen, sondern auch IPv6 in Windows.

Leicht zu erratende Sequenznummern

Für einen Spoofing-Angriff werden normalerweise unter anderem die Port-Nummer sowohl des angegriffenen Rechners als auch die des Clients benötigt. Hat der Angreifer aber nur einen Port, könnte er mit gefälschten Pakten versuchen herauszufinden, welcher zweite Port verwendet wird. Dazu muss er aber die Sequenznummern für die Pakete kennen, die für jede Paketfolge vom Betriebssystem per Modulo berechnet werden. Anhand dieser Sequenznummern setzt der Empfänger später die einzelnen Pakete wieder zusammen. Dies kann der Angreifer nur, indem er mehrfach Pakete mit verschiedenen Sequenznummern versendet, bis er die richtige trifft.

Als die Lücke vor zehn Jahren entdeckt wurde, galt dies noch als schwer durchführbar, da dafür 2^17 oder 131072 Pakte innerhalb weniger Sekunden gesendet werden mussten. Mit der aktuellen Rechenleistung und schnellen Internetverbindungen ist ein solcher Angriff durchaus möglich.

Mit den gefälschten Paketen samt gültiger Sequenznummer ließ sich beispielsweise mit der CVE- 2004-0230 ein Paket mit dem RST-Befehl verschicken, um so die Verbindung zu kappen. Im besonderen Fall von FreeBSD, kann ein Angreifer ein Paket stattdessen mit einem SYN-Flag an eine bereits existierende Verbindung verschicken. Dabei ignorierte der TCP-Stack des FreeBSD-Kernels die Sequenznummer, die in jedem TCP-Paket enthalten ist und der Reihenfolge entspricht. Der bereitgestellte Patch überspringt Pakete samt SYN-Befehl mit doppelten Sequenznummer einfach. Die Entwickler weisen darauf hin, dass eine entsprechend konfigurierte Firewall solche Angriffe trotz Schwachstelle abwehren kann.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Meistgelesen
  1. Bitcoin-Deals
    Twitter-Accounts von Elon Musk und Bill Gates gehackt
  2. IT-Freelancer
    Nur scheinbar scheinselbstständig
  3. Architekturzeichnung
    Elon Musk zeigt Tesla-Fabrik in Grünheide
  4. ICE
    Bahn bestellt neue Züge mit frequenzdurchlässigen Scheiben
  5. Bildschirm
    Xiaomi stellt 21-zu-9-Monitor für 500 Euro vor
Anzeige
Top-Angebote
  1. 84,90€ (Bestpreis mit Alternate)
  2. (u. a. Transport Fever für 7,99€, Regalia: Of Men and Monarchs für 5,99€, We. The Revolution...
  3. (u. a. Samsung GQ75Q950RGT 8K-UHD, 189 cm (75 Zoll) für 3.938,08€, XIAOMI MI SCOOTER PRO 2 E...
  4. (u. a. H65BE7000 165cm für 479,99€, H55BE7000 138cm für 314,99€, Hisense 75AE7000F 190cm für...
Kommentarübersicht
Re: wieso 10 Jahre?
reach 18. Sep 2014

ok, sehe gerade, daß das Thema schon in einem verschobenen Thread diskutiert wird. Kann...

Folgen Sie uns
       
Xiaomi Mi 10 Pro - Test

Das Mi 10 Pro ist Xiaomis jüngstes Top-Smartphone. Im Test überzeugt vor allem die Kamera.

Xiaomi Mi 10 Pro - Test Video aufrufen
5G
Coronavirus: Die weltweite 5G-Verschwörung erklärt
Coronavirus
Die weltweite 5G-Verschwörung erklärt

5G erzeugt weder Corona noch ist es Teil einer Verschwörung. Doch Bedenken zu neuen Frequenzbereichen einfach zu ignorieren, ist zu einfach.
Eine Analyse von Achim Sawall

  1. Telekom, Vodafone Wenn LTE schneller als 5G ist
  2. Telekom Große Nachfrage nach Campusnetzen bei der Industrie
  3. Redbox Vodafone stellt komplettes 5G-Netz in einer Box vor
Elektroauto
Renault Zoe: Ganz entspannt von Meer zu Meer
Renault Zoe
Ganz entspannt von Meer zu Meer

Kurzurlaub in der Coronakrise: Wir sind mit einem Elektroauto von Renault an die Ost- und Nordseeküste gefahren.
Ein Test von Werner Pluta

  1. Crossover-SUV Nissans neues Elektroauto Ariya fährt 500 km weit
  2. MEB Fisker will Volkswagens Plattform für Elektroautos nutzen
  3. E-Pickup George Soros steigt bei Rivian ein
TLS
HTTPS/TLS: Zwischenzertifikate von Tausenden Webseiten fehlerhaft
HTTPS/TLS
Zwischenzertifikate von Tausenden Webseiten fehlerhaft

Viele Webseiten müssen ihre Zertifikate tauschen, da sie von Zwischenzertifikaten ausgestellt wurden, die ein Sicherheitsrisiko darstellen.
Von Hanno Böck

  1. Nach Safari Chrome und Firefox wollen nur noch einjährige Zertifikate
  2. Sicherheitslücke GnuTLS setzt Session-Keys auf null
  3. Sectigo Abgelaufenes Root-Zertifikat entfacht Ärger
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /