TCP-Protokoll: Sicherheitsforscher entdecken DoS-Schwachstelle

Die dem Internetzugrunde liegenden Protokolle stammen noch aus einer Ära, in der Sicherheit und der Schutz gegen Angriffe, wenn überhaupt, nur eine sehr untergeordnete Rolle spielten. Dementsprechend schwierig ist es oft, einen halbwegs sicheren Datenverkehr zu realisieren. Nun hat es offenbar das TCP-Protokoll, über welches die Daten für viele Webanwendungen übertragen werden, erwischt: Sicherheitsexperten geben an, im TCP-Protokoll einen Fehler gefunden zu haben. Er kann dazu genutzt werden "so ziemlich jedes Gerät mit einer Breitbandverbindung" anzugreifen.

Die entsprechende Schwachstelle kann dazu offenbar genutzt werden, sogenannte "Denial of Service" (DoS)-Angriffe durchzuführen. Bei dieser Art des Angriffs wird ein Rechner, ein Server oder eine Website mit so großen Datenmengen "bombardiert", dass er oder sie mit der Verarbeitung überfordert ist und deswegen vom Netz geht. Diese Angriffsform könnte beispielsweise interessant sein, wenn eine Firma versucht, ihren Konkurrenten zu schaden. Das gefährliche an der neu entdeckten TCP-Schwachstelle ist, dass mit ihr DoS-Attacken auf beliebige Geräte durchgeführt werden können - auch zentral in wichtigen Rechenzentren. Das Schadenspotenzial ist also immens.

Das besonders Gefährliche am neu entdeckten Angriffsvektor ist, das darüber durchgeführte Attacken sehr wenig Bandbreite benötigen (der Aufwand für den Angreifer also stark reduziert ist) und betroffene Server oder Router selbst dann noch lahmgelegt sein können, wenn der eigentliche Angriff vorbei ist.

Das Problem wurde von den Sicherheitsforschern Robert E. Lee und Jack Louis wohl schon im Jahr 2005 entdeckt. Die beiden beschlossen jedoch, es geheim zu halten, während sie mit ihrer Firma Outpost24 nach einer Lösung suchten. Das jedoch war nicht von Erfolg gekrönt. Deswegen gingen sie schließlich in der Hoffnung auf hilfreiche neue Ideen mit ihrer Entdeckung an die Öffentlichkeit.

Andere Sicherheitsexperten sind nach einer Analyse des Problems der Ansicht, dass Lee und Louis dessen Bedeutung nicht übertreiben. Die beiden gelten als Experten für das TCP-Protokoll und haben dieses sehr detailliert untersucht. (Annika Kremer)

(via The Register, thx)

News Redaktion am Donnerstag, 02.10.2008 03:06 Uhr

tags Tags: it-sicherheit internet cybercrime exploit dos tcp vulnerability

Weitere interessante News

6 Reaktionen zu dieser Nachricht

Schattenspieler am 02.10.2008 20:36:48

Ein solcher Fehler in einem so alten Protokoll? Oder in welcher RFC ist der Teil spezifiziert, den die Schwachstelle betrifft? Kann ja soo alt nich sein, möcht ich meinen. ...
ADI64 am 02.10.2008 13:29:48

Im verlinkten Artikel (http://www.theregister.co.uk/2008/10/01/fundamental_net_vuln) steht: Outpost24 is being vague with details about the vulnerability to prevent giving miscreants information that would enable the ...
janismac am 02.10.2008 11:59:28

Mich interessier auch wo das Problem liegt, aber das werden wir Normalsterblichen wohl nicht so schnell erfahren. Hab nach kurzem gurgeln das hier gefunden: http://www.darkreading.com/blog.asp?blog_sectionid ...
Muhagglschorsch am 02.10.2008 10:02:34

Naja da steht ja dabei, dass sies veröffentlicht haben, um Hilfe beim fixen zu bekommen. Also schaut euch das Teil an und helft mit :) ...
sata1 am 02.10.2008 08:46:46

ich denke mal das es etwas neues ist was genau würde mich auch interessieren :confused: ...

weitere Kommentare lesen Nachricht kommentieren

News [Kurioses]

Passagierin verpasst Flug wegen anstößigem T-Shirt-Slogan

Julian Wolf am 27.05.2012, 21:08 Uhr

Die amerikanische Fluglinie „American Airlines“ muss sich aktuell gegen Vorwürfe wehren, das Unternehmen benachteilige Kunden mit bestimmten moralischen Ansichten. Weil eine Passagierin auf ihrem T-Shirt den Spruch „If I wanted the government in my womb, I’d f*ck a senator“ trug, konnte sie nicht an Bord ihres Anschlussfliegers.

mehr mehr lesen...