Sicherheitslücke in TCP

Betroffen sind prinzipiell alle TCP-Implementierungen, die konform zu den Spezifikationen der Internet Engineering Task Force sind und RFC 793 sowie die erweiterte Spezifikation RFC 1323 abdecken. Hierbei handelt es sich um keine wirklich neu entdeckt

Betroffen sind prinzipiell alle TCP-Implementierungen, die konform zu den Spezifikationen der Internet Engineering Task Force sind und RFC 793 sowie die erweiterte Spezifikation RFC 1323 abdecken.

Hierbei handelt es sich um keine wirklich neu entdeckte Sicherheitslücke, sie beruht auf bekannten Schwachstellen von TCP, welche bisher aber als praktisch nicht ausnutzbar galten. Nun hat aber Paul A. Watson in seinem Artikel "Slipping In The Window: TCP Reset Attacks" einen Weg beschrieben, mit dem die Wahrscheinlichkeit steigt, dass sich diese Schwachstellen ausnutzen lassen.

Das Border Gateway Protocol (BGP) sei besonders gefährdet , doch auch das Domain Name System (DNS) und Verbindungen über Secure Sockets Layer (SSL) könnten möglicherweise betroffen sein. Zumindest theoretisch bestehe auch die Möglichkeit, dass Angreifer eigenen Code einschleusen, eine praktische Umsetzung gebe es bisher aber nicht.

Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

W32.Blaster: Wurm-Fix zum Download

Am 16. August aktiviert der Wurm seine Schadensroutine. In Australien ist bereits Samstag; von dort aus nimmt der Wurm bereits die Microsoft-Website unter Beschuss. Die Download-Server und die Windows-Update-Site von Microsoft sind deshalb schon zum je ...

admin

Autor : admin
Kategorie: Software & Web-Development

PHP 4.3.2RC2 veröffentlicht

Der zweite Release Kandidat PHP 4.3.2RC2 steht unter http://qa.php.net/ zum Download bereit. Laut php.net sollten keine kritschen Probleme oder Bugs auftreten. ...

admin

Autor : admin
Kategorie: Software & Web-Development

Neues Release des PHP Caupo Shops 1.3

Der Nachfolger ist da! Jetzt ist sie endlich da, die Nachfolgeversion zu einem der bekanntesten PHP Shopping Systeme, dem Caupo Shop Classic. Nicht nur durch über 55.000 Downloads seit Januar 2000 konnte die Vorgängerversion 1.20 bereits ü ...

admin

Autor : admin
Kategorie: Software & Web-Development

OnPremise versus Cloud - das richtige System finden

Wir beleuchten in diesem Artikel, die Vor- und Nachteile für Cloud oder OnPremise Systemen. Und warum es definitiv Zeit wird in die Cloud zu wechseln. ...

julia_mjr

Autor : julia_mjr
Kategorie: Dies und Das

PHP 4.3.3RC2 veröffentlicht

PHP 4.3.3RC2 ist zum Testen freigegeben. Dies ist der 2te Release Kandidat und sollte nahezu fehlerfrei sein. Der aktuellen Release kann auf php.net heruntergeladen werden. Eine Liste der Änderungen findet sich hier. ...

admin

Autor : admin
Kategorie: Software & Web-Development

Neue Domainendungen kommen - neue Chancen für Onlineshops

Wäre es nicht schön, wenn in den Domaintitel nicht auch noch das Wort "Shop" integriert werden müsste? Die neuen Domainendungen machen es möglich. ...

admin

Autor : admin
Kategorie: Dies und Das

Finde den richtigen Job
Düsseldorf, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen