Schwachstelle bedroht Internet-Verkehr
Das grundlegende Internet-Protokoll TCP [Transmission Control Protocol] hat eine Schwachstelle, die es Angreifern erlauben könnte, den Datenverkehr in großen Teilen des Netzes lahm zu legen.
Das britische "National Infrastructure Security Co-ordination Centre" [NISCC] hat jetzt vor der Schwachstelle, die bereits Ende letzten Jahres entdeckt wurde, offiziell gewarnt und Netzwerkhersteller und -betreiber dazu aufgerufen, Sicherheitsmaßnahmen zu ergreifen, bis entsprechende Patches vorliegen.
Vereinfacht gesagt erlaubt die Schwachstelle, beliebige Rechner, die mit dem Netz verbunden sind, zu einem Verbindungsneuaufbau zu zwingen [Reset-Attacke]. Ein Angreifer könnte so wichtige Server oder Router durch andauernde Neustarts der Verbindung lahm legen.
Würde beispielsweise ein Domain-Name-Server, der Site-Namen in IP-Adressen übersetzt, dermaßen lahm gelegt, wären auch sämtliche Clients, die auf ihn zurückgreifen, betroffen.
Offizielle WarnungUS-Regierung vorgewarnt
Die Schwachstelle betrifft zwar nicht die Router aller Hersteller und auch nicht alle Anwendungen, in vielen Fällen wird sie vom NISCC allerdings als "kritisch" eingestuft.
Netzwerkhersteller Juniper hat bereits festgestellt, dass seine Produkte von der Schwachstelle betroffen sind, Cisco, Hitachi, NEC und andere überprüfen ihre Hard- und Software noch.
Die US-Regierung hat bereits in den letzten Wochen "besonders wichtige" Datenverbindungen abgesichert, nachdem inoffiziell vor der Schwachstelle gewarnt worden war.
Microsoft sieht unterdessen keine Veranlassung für ein Patch, da Endkunden eher nicht bedroht seien.
TCP-Definiton bei WikipediaEntdeckung durch Terrorist.net
Die TCP-Schwachstelle wurde bereits Ende letzten Jahres von Paul Watson, der die Site Terrorist.net betreibt, entdeckt.
Während bisher davon ausgegangen wurde, dass man rund vier Milliarden Versuche benötigt, um den fatalen TCP-Reset-Befehl unautorisiert zu geben, fand Watson eine Methode, das unter Umständen bereits mit vier Versuchen zu schaffen.
Watson wird seine Erkenntnisse diese Woche auf der Konferenz CanSecWest 2004 ausführlich vorstellen.
Terrorist.net
