TCP-Protokoll: Sicherheitsforscher entdecken DoS-Schwachstelle

**gullinews** · 02. 10. 2008, 02:06

Die dem Internetzugrunde liegenden Protokolle stammen noch aus einer Ära, in der Sicherheit und der Schutz gegen Angriffe, wenn überhaupt, nur eine sehr untergeordnete Rolle spielten. Dementsprechend schwierig ist es oft, einen halbwegs sicheren Datenverkehr zu realisieren. Nun hat es offenbar das TCP-Protokoll, über welches die Daten für viele Webanwendungen übertragen werden, erwischt: Sicherheitsexperten geben an, im TCP-Protokoll einen Fehler gefunden zu haben. Er kann dazu genutzt werden "so ziemlich jedes Gerät mit einer Breitbandverbindung" anzugreifen.

Die entsprechende Schwachstelle kann dazu offenbar genutzt werden, sogenannte "Denial of Service" (DoS)-Angriffe durchzuführen. Bei dieser Art des Angriffs wird ein Rechner, ein Server oder eine Website mit so großen Datenmengen "bombardiert", dass er oder sie mit der Verarbeitung überfordert ist und deswegen vom Netz geht. Diese Angriffsform könnte beispielsweise interessant sein, wenn eine Firma versucht, ihren Konkurrenten zu schaden. Das gefährliche an der neu entdeckten TCP-Schwachstelle ist, dass mit ihr DoS-Attacken auf beliebige Geräte durchgeführt werden können - auch zentral in wichtigen Rechenzentren. Das Schadenspotenzial ist also immens.

weiterlesen

**nullchar** · 02. 10. 2008, 06:54

reden die von gewöhnlichen syn-floods? oder soll das wirklich was neues sein

**sata1** · 02. 10. 2008, 07:46

ich denke mal das es etwas neues ist

was genau würde mich auch interessieren

**Muhagglschorsch** · 02. 10. 2008, 09:02

Naja da steht ja dabei, dass sies veröffentlicht haben, um Hilfe beim fixen zu bekommen. Also schaut euch das Teil an und helft mit

**janismac** · 02. 10. 2008, 10:59

Mich interessier auch wo das Problem liegt, aber das werden wir Normalsterblichen wohl nicht so schnell erfahren.

Hab nach kurzem gurgeln das hier gefunden:
http://www.darkreading.com/blog.asp?...T.svl=tease2_2

[...] without giving any specific information on how the attack works to the public [...]

MfG janismac

**ADI64** · 02. 10. 2008, 12:29

Im verlinkten Artikel (http://www.theregister.co.uk/2008/10...ntal_net_vuln/) steht:

Outpost24 is being vague with details about the vulnerability to prevent giving miscreants information that would enable them to carry out attacks. Lee will say only that the class of attack takes advantage of the way resources are allocated immediately after TCP-enabled devices complete the three-way handshake (syn, syn-ack, ack) that is required for two internet-connected devices to interact.

Auf gut Deutsch:
Sie wollen nicht zu viel verraten um es Scriptkiddies und ähnlichen Nervensägen nicht zu einfach zu machen.
Sie verraten nur, dass die Attacke von einer Sicherheitslücke in der Speicherverwaltung für die Handshakes (SYN, SYN-ACK, ACK) profitiert.

**Schattenspieler** · 02. 10. 2008, 19:36

Ein solcher Fehler in einem so alten Protokoll? Oder in welcher RFC ist der Teil spezifiziert, den die Schwachstelle betrifft? Kann ja soo alt nich sein, möcht ich meinen.