21.04.2004

TCP

Schwachstelle bedroht Internet-Verkehr

Das grundlegende Internet-Protokoll TCP [Transmission Control Protocol] hat eine Schwachstelle, die es Angreifern erlauben könnte, den Datenverkehr in großen Teilen des Netzes lahm zu legen.

Das britische "National Infrastructure Security Co-ordination Centre" [NISCC] hat jetzt vor der Schwachstelle, die bereits Ende letzten Jahres entdeckt wurde, offiziell gewarnt und Netzwerkhersteller und -betreiber dazu aufgerufen, Sicherheitsmaßnahmen zu ergreifen, bis entsprechende Patches vorliegen.

Vereinfacht gesagt erlaubt die Schwachstelle, beliebige Rechner, die mit dem Netz verbunden sind, zu einem Verbindungsneuaufbau zu zwingen [Reset-Attacke]. Ein Angreifer könnte so wichtige Server oder Router durch andauernde Neustarts der Verbindung lahm legen.

US-Regierung vorgewarnt

Die Schwachstelle betrifft zwar nicht die Router aller Hersteller und auch nicht alle Anwendungen, in vielen Fällen wird sie vom NISCC allerdings als "kritisch" eingestuft.

Netzwerkhersteller Juniper hat bereits festgestellt, dass seine Produkte von der Schwachstelle betroffen sind, Cisco, Hitachi, NEC und andere überprüfen ihre Hard- und Software noch.

Die US-Regierung hat bereits in den letzten Wochen "besonders wichtige" Datenverbindungen abgesichert, nachdem inoffiziell vor der Schwachstelle gewarnt worden war.

Entdeckung durch Terrorist.net

Die TCP-Schwachstelle wurde bereits Ende letzten Jahres von Paul Watson, der die Site Terrorist.net betreibt, entdeckt.

Während bisher davon ausgegangen wurde, dass man rund vier Milliarden Versuche benötigt, um den fatalen TCP-Reset-Befehl unautorisiert zu geben, fand Watson eine Methode, das unter Umständen bereits mit vier Versuchen zu schaffen.