1. PHP Magazin
  2. Software & Web-Development
  3. Sicherheitslücke in TCP

Sicherheitslücke in TCP

Betroffen sind prinzipiell alle TCP-Implementierungen, die konform zu den Spezifikationen der Internet Engineering Task Force sind und RFC 793 sowie die erweiterte Spezifikation RFC 1323 abdecken. Hierbei handelt es sich um keine wirklich neu entdeckt

Betroffen sind prinzipiell alle TCP-Implementierungen, die konform zu den Spezifikationen der Internet Engineering Task Force sind und RFC 793 sowie die erweiterte Spezifikation RFC 1323 abdecken.

Hierbei handelt es sich um keine wirklich neu entdeckte Sicherheitslücke, sie beruht auf bekannten Schwachstellen von TCP, welche bisher aber als praktisch nicht ausnutzbar galten. Nun hat aber Paul A. Watson in seinem Artikel "Slipping In The Window: TCP Reset Attacks" einen Weg beschrieben, mit dem die Wahrscheinlichkeit steigt, dass sich diese Schwachstellen ausnutzen lassen.

Das Border Gateway Protocol (BGP) sei besonders gefährdet , doch auch das Domain Name System (DNS) und Verbindungen über Secure Sockets Layer (SSL) könnten möglicherweise betroffen sein. Zumindest theoretisch bestehe auch die Möglichkeit, dass Angreifer eigenen Code einschleusen, eine praktische Umsetzung gebe es bisher aber nicht.

Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Kostenloser PHP Editor Codelobster

Ein einfach zu verwendender PHP, HTML, CSS, JavaScript Editor mit vielen Funktionen ...

admin

Autor : admin
Kategorie: Software & Web-Development

PHP 5.1, vierter und letzter Release Candidate erschienen.

Die Version 5.1 der freien Script-Sprache PHP nähert sich der Fertigstellung. Sie soll mehr Leistung bieten und wartet mit einer nativen Datenbank-Abstraktionsschicht auf. Jetzt erschien wie geplant ein vierter und voraussichtlich letzter Release Candidat ...

admin

Autor : admin
Kategorie: Software & Web-Development

SSH-Client PuTTY 0.61 ist da

Nach fast 4 Jahren ist PuTTY ist in der Version 0.61 erschienen. ...

admin

Autor : admin
Kategorie: Dies und Das

Das Internet wird teurer

Da das Netz fast nur werbefinanziert ist und jetzt immer mehr Angebote ins Internet gestellt werden, reicht diese Finanzierung nicht mehr aus. Dadurch soll der Endkunde mehr Geld auf den Tisch legen, um alle Angebote nutzen zu können. ...

admin

Autor : admin
Kategorie: Software & Web-Development

Preissenkung: Eigener Server bei 1&1 jetzt für 69 Euro/Monat

1.200 Webserver stehen mittlerweile im Rechenzentrum von 1&1, das auch rund ein Drittel aller deutschen Internet-Domains hostet. Jetzt senkt 1&1 die Preise für dedizierte Server, die es bei 1&1 jetzt schon ab 69,- Euro pro Monat gibt. De ...

admin

Autor : admin
Kategorie: Software & Web-Development

Zend Core for IBM erschienen

Der von IBM und Zend im Februar 2005 angekündigte 'Zend Core for IBM' ist jetzt verfügbar. Das Softwarepaket erlaubt es, Datenbank-gestützt Anwendungen für IBMs DB2 in PHP zu entwickeln. Der "Zend Core for IBM" integriert die IBM DB2 Universal Database ...

admin

Autor : admin
Kategorie: Software & Web-Development

Magazin & Tutorials
ebiz-consult GmbH & Co. KG
Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen