Suche nach Lösung gegen TCP/IP-Leck geht weiter

3. Oktober 2008, 09:47
  • security
  • lücke
image

Nach dem Fund einer Sicherheitslücke im TCP-IP-Protokoll suchen Experten fieberhaft nach einer Lösung. Mit dem Ausnutzen der Lücke könnten grosse Teile des Internets lahmgelegt werden.

Nach dem Fund einer Sicherheitslücke im TCP-IP-Protokoll suchen Experten fieberhaft nach einer Lösung. Mit dem Ausnutzen der Lücke könnten grosse Teile des Internets lahmgelegt werden.
Experten der finnischen Firma Outpost 24 haben am Mittwoch eine Lücke im TCP/IP-Protokoll gemeldet, mit welcher Angreifer grosse Teile des Internet lahmlegen könnten. Senden diese ein spezielles TCP/IP-Paket an einen Rechner, stürzt dieser, ähnlich einer Denial-of-Service-Attacke (DoS) ab und muss neu gestartet werden. Von der Lücke sind alle Betriebssysteme und auch Firewalls oder andere Security-Geräte. Im Unterschied zu einer DoS-Attacke fallen Angriffe, welche die jüngste Sicherheitslücke ausnutzen, jedoch nicht auf, da der Datenverkehr nicht merklich zunimmt. "Es braucht nur zehn Pakete pro Sekunde, um einen Dienst im Netz ausser Gefecht zu setzen" berichtet Jack C. Louis von Outpost 24.
Obwohl die Forscher die Details zur "TCP Sockstress vulnerability" oder "TCP state table manipulation vulnerability" genannten Lücke derzeit unter Verschluss halten, kursieren bereits erste Gerüchte über die Art des Lecks. So berichtet etwa die Firma Errata Security in ihrem Blog, welche am 16./17. Oktober in Helsinki stattfindet, offenlegen.
In der Zwischenzeit versuchen Spezialisten von Netzwerkgeräteherstellen und vom Computer Emergency Response Team (Cert) der Carnegie Mellon University in Pittsburgh (USA) fieberhaft nach Möglichkeiten, die Lücke zu schliessen. Noch ist aber unklar, wann ein solcher Patch zur Verfügung stehen wird und wie er implementiert werden müsste. (Tom Brühwiler)

Loading

Mehr zum Thema

image

Globale Ransomware-Angriffswelle zielt auf VMware-Systeme

Tausende Server mit der Virtualisierungslösung ESXi sollen betroffen sein. Die ausgenutzte Schwachstelle ist seit langem bekannt.

publiziert am 6.2.2023
image

Swisscom ändert Herausgabepraxis bei E-Mails

Wenn Staatsanwälte von Swisscom die Herausgabe von E-Mails verlangen, sollen Betroffene sich besser wehren können.

publiziert am 6.2.2023
image

Exchange-Lücken: NCSC ist gefrustet

Trotz eingeschriebener Warnbriefe sind in der Schweiz immer noch 660 Server ungepatcht. Manchmal wurde die Annahme des Briefes auch verweigert.

publiziert am 6.2.2023 1
image

Atlassian patcht kritische Jira-Lücke

Die Schwachstelle mit einem Score von 9.4 ermöglicht es Angreifern, sich als andere Benutzer auszugeben und Zugriff auf eine Jira-Service-Management-Instanz zu erhalten.

publiziert am 6.2.2023