54634

Experten warnen vor TCP-Sicherheitslücke

21.04.2004 | 12:30 Uhr |

Das britische National Infrastructure Security Co-Ordination Centre (NISCC) warnt vor einer Sicherheitslücke im Transmission Control Protocol (TCP), einem Kommunikationsprotokoll, das von einer Vielzahl von Netzwerken weltweit genutzt wird. Das Sicherheitsloch soll in allen TCP-Umsetzungen, die den Spezifikation der Internet Engineering Task Force entsprechen, vorhanden sein.

Das britische National Infrastructure Security Co-Ordination Centre (NISCC) warnt vor einer gravierenden Sicherheitslücke im Transmission Control Protocol (TCP), einem Kommunikationsprotokoll, das von einer Vielzahl von Netzwerken weltweit genutzt wird. Das Sicherheitsloch soll in allen TCP-Umsetzungen, die den Spezifikation der Internet Engineering Task Force entsprechen, vorhanden sein.

Cracker könnten die Lücke dazu nutzen, bestehende TCP-Sessions frühzeitig zu beenden und damit eine Denial of Service-Attacke erzeugen. Laut Paul Watson, der die Lücke in seinem Bericht "Slipping in the Window: TCP Reset Attacks" analysiert, ist es demnach ein einfaches, an die Zahlenkombination für das Zurücksetzen einer TCP-Sitzung zu gelangen.

Betroffen von der Sicherheitslücke ist auch die Kommunikation zwischen Routern im Internet - Border Gateway Protocol (BGP)-Sitzungen, die TCP nutzen, können gestört werden. Bei BGP handelt es sich um das am häufigsten gebrauchte Routing-Protokoll, so Dan Ingevaldson, Research Director bei Internet Security Systems Inc. (ISS). Internet Service Provider nutzen es, um Hochgeschwindigkeits-Verbindungen zu konfigurieren und sich mit anderen ISPs zu koordinieren.

Ingevaldson zufolge wird das Sicherheitsloch allerdings keinen so großen Auswirkungen haben. Die führenden Netzwerk-Spezialisten dürften nach seiner Einschätzung bereits seit einiger Zeit mit NISCC und dem US-CERT Coordination Center Gespräche geführt und die Möglichkeit gehabt haben, einen Patch vorzubereiten.

Phatbot: Experten warnen vor neuem Superwurm (PC-WELT Online, 20.04.2004)

0 Kommentare zu diesem Artikel
54634