Schwachstelle im Protokoll TCP
Eine Schwachstelle im Transmission Control Protokoll lässt sich offenbar
einfacher ausnutzen als bisher vermutet, beispielsweise für
Denial-of-Service-Angriffe.
Die Schwachstelle betrifft die in RFC793 und RFC1323 beschriebenen
Implementierungen des Transmission Control Protocol (TCP) und ist
eigentlich schon länger bekannt. Bisher ging man jedoch davon aus, dass
sie in der Praxis nicht auszunutzen sei.
Dem ist aber offenbar
nicht so, denn das britische NISCC (National Infrastructure
Co-ordination Center) stuft das Problem mittlerweile als schwerwiegend
ein. So soll die Wahrscheinlichkeit, das Leck für
Denial-of-Service-Angriffe zu nutzen, höher sein als bisher angenommen;
allerdings sei die Gefahr in Abhängigkeit von der jeweiligen Anwendung
von Gerät zu Gerät unterschiedlich. Man geht jedoch davon aus, dass
Geräte mit dem verbreiteten Routing-Protokoll BGP (Border Gateway
Protocol) am stärksten bedroht sind. (dd)
Weitere Infos:
Advisory des NISCC