|
02. Oktober 2008
TCP-Protokoll Sicherheitsforscher entdecken DoS-SchwachstelleDie dem Internetzugrunde liegenden Protokolle stammen noch aus einer Ära, in der Sicherheit und der Schutz gegen Angriffe, wenn überhaupt, nur eine sehr untergeordnete Rolle spielten. Dementsprechend schwierig ist es oft, einen halbwegs sicheren Datenverkehr zu realisieren. Nun hat es offenbar das TCP-Protokoll, über welches die Daten für viele Webanwendungen übertragen werden, erwischt: Sicherheitsexperten geben an, im TCP-Protokoll einen Fehler gefunden zu haben. Er kann dazu genutzt werden "so ziemlich jedes Gerät mit einer Breitbandverbindung" anzugreifen. Die entsprechende Schwachstelle kann dazu offenbar genutzt werden, sogenannte "Denial of Service" (DoS)-Angriffe durchzuführen. Bei dieser Art des Angriffs wird ein Rechner, ein Server oder eine Website mit so großen Datenmengen "bombardiert", dass er oder sie mit der Verarbeitung überfordert ist und deswegen vom Netz geht. Diese Angriffsform könnte beispielsweise interessant sein, wenn eine Firma versucht, ihren Konkurrenten zu schaden. Das gefährliche an der neu entdeckten TCP-Schwachstelle ist, dass mit ihr DoS-Attacken auf beliebige Geräte durchgeführt werden können - auch zentral in wichtigen Rechenzentren. Das Schadenspotenzial ist also immens. Das Problem wurde von den Sicherheitsforschern Robert E. Lee und Jack Louis wohl schon im Jahr 2005 entdeckt. Die beiden beschlossen jedoch, es geheim zu halten, während sie mit ihrer Firma Outpost24 nach einer Lösung suchten. Das jedoch war nicht von Erfolg gekrönt. Deswegen gingen sie schließlich in der Hoffnung auf hilfreiche neue Ideen mit ihrer Entdeckung an die Öffentlichkeit. Andere Sicherheitsexperten sind nach einer Analyse des Problems der Ansicht, dass Lee und Louis dessen Bedeutung nicht übertreiben. Die beiden gelten als Experten für das TCP-Protokoll und haben dieses sehr detailliert untersucht. (Annika Kremer) (via The Register, thx) Trackbacks
Naja da steht ja dabei, dass sies veröffentlicht haben, um Hilfe beim fixen zu bekommen. Also schaut euch das Teil an und helft mit Muhagglschorsch am 02.10.2008 10:02
Mich interessier auch wo das Problem liegt, aber das werden wir Normalsterblichen wohl nicht so schnell erfahren. Hab nach kurzem gurgeln das hier gefunden: http://www.darkreading.com/blog.asp?...T.svl=tease2_2 Zitat: [...] without giving any specific information on how the attack works to the public [...] MfG janismac janismac am 02.10.2008 11:59
Im verlinkten Artikel (http://www.theregister.co.uk/2008/10...ntal_net_vuln/) steht: Zitat: Outpost24 is being vague with details about the vulnerability to prevent giving miscreants information that would enable them to carry out attacks. Lee will say only that the class of attack takes advantage of the way resources are allocated immediately after TCP-enabled devices complete the three-way handshake (syn, syn-ack, ... ADI64 am 02.10.2008 13:29
Ein solcher Fehler in einem so alten Protokoll? Oder in welcher RFC ist der Teil spezifiziert, den die Schwachstelle betrifft? Kann ja soo alt nich sein, möcht ich meinen. Schattenspieler am 02.10.2008 20:36
|
gulli news abonnieren
