Die entsprechende Schwachstelle kann dazu offenbar genutzt werden, sogenannte "Denial of Service" (DoS)-Angriffe durchzuführen. Bei dieser Art des Angriffs wird ein Rechner, ein Server oder eine Website mit so großen Datenmengen "bombardiert", dass er oder sie mit der Verarbeitung überfordert ist und deswegen vom Netz geht. Diese Angriffsform könnte beispielsweise interessant sein, wenn eine Firma versucht, ihren Konkurrenten zu schaden. Das gefährliche an der neu entdeckten TCP-Schwachstelle ist, dass mit ihr DoS-Attacken auf beliebige Geräte durchgeführt werden können - auch zentral in wichtigen Rechenzentren. Das Schadenspotenzial ist also immens.

Das besonders Gefährliche am neu entdeckten Angriffsvektor ist, das darüber durchgeführte Attacken sehr wenig Bandbreite benötigen (der Aufwand für den Angreifer also stark reduziert ist) und betroffene Server oder Router selbst dann noch lahmgelegt sein können, wenn der eigentliche Angriff vorbei ist.

Das Problem wurde von den Sicherheitsforschern Robert E. Lee und Jack Louis wohl schon im Jahr 2005 entdeckt. Die beiden beschlossen jedoch, es geheim zu halten, während sie mit ihrer Firma Outpost24 nach einer Lösung suchten. Das jedoch war nicht von Erfolg gekrönt. Deswegen gingen sie schließlich in der Hoffnung auf hilfreiche neue Ideen mit ihrer Entdeckung an die Öffentlichkeit.

Andere Sicherheitsexperten sind nach einer Analyse des Problems der Ansicht, dass Lee und Louis dessen Bedeutung nicht übertreiben. Die beiden gelten als Experten für das TCP-Protokoll und haben dieses sehr detailliert untersucht. (Annika Kremer)

(via The Register, thx)