DoS-Angriffe mit ICMP-Paketen

NetzwerkeSicherheitSicherheitsmanagement

Mit manipulierten ICMP-Fehlermeldungen lässt sich TCP/IP zum Absturz bringen, warnt die IETF. Einige Hersteller haben bereits Updates für ihre Router veröffentlicht.

In einem von der Internet Engineering Task Force (IETF) veröffentlichten Artikel wird darauf hingewiesen, dass sich das Protokoll ICMP (Internet Control Message Protocol) verwenden lässt, um TCP-Verbindungen zu überlasten oder zum Absturz zu bringen. Dabei wird ausgenutzt, dass für ICMP, welches Steuer- und Fehlercodes übertragen soll, keine Sicherheitsprüfungen vorgesehen sind. Entsprechend manipulierte Pakete verursachen deshalb in der Netzwerk-Hardware vieler Hersteller Probleme. Cisco, Sun und Microsoft haben bereits reagiert und Patches bereitgestellt. (dd)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen