114130

Dem Fehler auf der Spur

06.10.2008 | 12:34 Uhr |

Sicherheitsexperten suchen fieberhaft nach einer Lösung für die angebliche Sicherheitslücke im TCP/IP-Protokoll, die Teile des Internets lahmlegen könnte.

Vergangene Woche hatten Robert Lee und Jack Louis vom Sicherheitsanbieter Outpost 24 von einer Schwachstelle im Internetprotokoll berichtet, die sie bereits vor drei Jahren entdeckt haben wollen. Ihren Schilderungen zufolge lassen sich durch das TCP/IP-Leck (Transmission Control Protocol/Internet Protocol) Windows-, Linux-, eingebettete Systeme und Firewalls mithilfe einer Denial-of-Service-Attacke (DoS) lahm legen.

Zahlreiche betroffene Networking- und Security-Anbieter suchen nun mit Hochdruck nach einer Lösung für das Problem. Hilfe erhielten sie dabei laut Lee vom Finnish National Computer Emergency Response Team . Jeder, der zur Lösung beitragen könne, sei informiert und arbeite an dem Problem. Wie lange es dauern wird, bis ein Patch zur Verfügung steht, konnte Lee allerdings nicht sagen.

Microsoft erklärte in einer Stellungnahme, dass man die Angelegenheit untersuche. Bislang seien keine Attacken bekannt, die die angebliche Schwachstelle ausnutzen.

SecTheory -Sicherheitsforscher Robert Hansen hält die möglichen Auswirkungen von Hackerattacken über die TCP/IP-Schwachstelle für fatal, da sich die Angriffe auch über schmalbandige Internetverbindungen ausführen lassen und die betroffenen Geräte nach der DoS-Attacke unerreichbar bleiben. In seinem Blog schreibt er, dass die Sicherheitsspezialisten das wahre Ausmaß des Problems bislang noch gar nicht erfasst hätten. Eine Attacke könnte verschiedenste Auswirkungen haben, vom kompletten Abschalten des angegriffenen Systems bis hin zur Behinderung legitimen Datenverkehrs.

Lee und Louis werden auf der T2-Sicherheitskonferenz in Helsinki einen Vortrag über die Schwachstelle halten, ohne technische Details zu veröffentlichen. Danny McPherson, Leiter der Sicherheitssparte bei Arbor Network , sieht dieses Vorgehen kritisch. Die beiden würden damit zwar die Aufmerksamkeit für ihre Präsentation erhöhen, Anwendern bringe das aber nur wenig. „Solch halbseidene Enthüllungen machen die Leute nur skeptisch“, erklärte McPherson via Instant Message.

0 Kommentare zu diesem Artikel
114130