Sicherheitslücke in TCP
Betroffen sind prinzipiell alle TCP-Implementierungen, die konform zu den Spezifikationen der Internet Engineering Task Force sind und RFC 793 sowie die erweiterte Spezifikation RFC 1323 abdecken. Hierbei handelt es sich um keine wirklich neu entdeckt
2004-04-21 00:00:00 2004-04-21 00:00:00 admin
Hierbei handelt es sich um keine wirklich neu entdeckte Sicherheitslücke, sie beruht auf bekannten Schwachstellen von TCP, welche bisher aber als praktisch nicht ausnutzbar galten. Nun hat aber Paul A. Watson in seinem Artikel "Slipping In The Window: TCP Reset Attacks" einen Weg beschrieben, mit dem die Wahrscheinlichkeit steigt, dass sich diese Schwachstellen ausnutzen lassen.
Das Border Gateway Protocol (BGP) sei besonders gefährdet , doch auch das Domain Name System (DNS) und Verbindungen über Secure Sockets Layer (SSL) könnten möglicherweise betroffen sein. Zumindest theoretisch bestehe auch die Möglichkeit, dass Angreifer eigenen Code einschleusen, eine praktische Umsetzung gebe es bisher aber nicht.
Ratings
Here you can write a comment
Related topics
Windows-XP-Aktivierung umgehen
Scheinbar haben die Programmierer der Windows Product Activation nicht besonders sorgfältig gearbeitet. Im Verlauf unserer Experimente mit verschiedenen Hardware-Komponenten, Produkt-Keys und insbesondere der zentralen Datei wpa.dbl haben sich interessant ...
Autor :
admin
Category:
Software & Web-Development
News for PHP developers: Laravel 11 release
On March 12, 2024, the long-awaited version 11 of the Laravel framework was released, bringing with it a number of exciting new features and improvements for the PHP development community. ...
Autor :
Mike94
Category:
PHP Magazin
Internet Explorer 6.0
Die erste Beta des Internet Explorer 6.0 ist da – als Stand-alone und auch als Teil der neuen Betaversion von Windows Whistler. Erste Screenshots so wie einen ausführlich test finden Sie auf der CHIP Online Homepage. ...
Autor :
admin
Category:
Software & Web-Development
TraceWatch 0.3 Released
TraceWatch, Real-Time Web-Statistik, ist nach langem Stillstand jetzt in der Version 0.3 verschienen. ...
Autor :
admin
Category:
Miscellaneous
PHP Journal für 0,- EUR
Das PHP Journal ist ein Magazin für professionelle PHP-Entwickler, erscheint alle 2 Monate neu und bietet auf über 100 Seiten + DVD aktuelles Programmierwissen. ...
Autor :
admin
Category:
Miscellaneous
Preissenkung: Eigener Server bei 1&1 jetzt für 69 Euro/Monat
1.200 Webserver stehen mittlerweile im Rechenzentrum von 1&1, das auch rund ein Drittel aller deutschen Internet-Domains hostet. Jetzt senkt 1&1 die Preise für dedizierte Server, die es bei 1&1 jetzt schon ab 69,- Euro pro Monat gibt. De ...
Autor :
admin
Category:
Software & Web-Development