Sicherheitslücke in TCP

Betroffen sind prinzipiell alle TCP-Implementierungen, die konform zu den Spezifikationen der Internet Engineering Task Force sind und RFC 793 sowie die erweiterte Spezifikation RFC 1323 abdecken. Hierbei handelt es sich um keine wirklich neu entdeckt

Betroffen sind prinzipiell alle TCP-Implementierungen, die konform zu den Spezifikationen der Internet Engineering Task Force sind und RFC 793 sowie die erweiterte Spezifikation RFC 1323 abdecken.

Hierbei handelt es sich um keine wirklich neu entdeckte Sicherheitslücke, sie beruht auf bekannten Schwachstellen von TCP, welche bisher aber als praktisch nicht ausnutzbar galten. Nun hat aber Paul A. Watson in seinem Artikel "Slipping In The Window: TCP Reset Attacks" einen Weg beschrieben, mit dem die Wahrscheinlichkeit steigt, dass sich diese Schwachstellen ausnutzen lassen.

Das Border Gateway Protocol (BGP) sei besonders gefährdet , doch auch das Domain Name System (DNS) und Verbindungen über Secure Sockets Layer (SSL) könnten möglicherweise betroffen sein. Zumindest theoretisch bestehe auch die Möglichkeit, dass Angreifer eigenen Code einschleusen, eine praktische Umsetzung gebe es bisher aber nicht.

Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

Sun verklagt Microsoft

Microsoft soll Schadensersatz zahlen und Java in Windows integrieren Sun Microsystems hat am Freitag Abend eine private Kartellklage gegen Microsoft eingereicht. Im Verfahren vor dem United States District Court im kalifornischen San Jose will Sun ...

admin

Autor : admin
Category: Software & Web-Development

PHP hates me - Der PHP Blog

Die deutschsprachige PHP Blogging Szene ist relativ überschaubar. Aus diesem Grund möchten wir euch heute den relativ jungen und erfolgreichen Blog phphatesme vorstellen. ...

phphatesme

Autor : phphatesme
Category: Miscellaneous

Darf's ein bisschen kleiner sein ? PHP "zipped" HTML

Das Team um Zeev Suraski und Andi Gutmans hat jetzt ein weiteres kleines Update zu PHP 4 veröffentlicht, das nun auch eine transparente Kompression der HTML-Ausgaben erlaubt. Damit lässt sich das an Clients übertragene Datenvolumen verringern. ...

admin

Autor : admin
Category: Software & Web-Development

Web-Server Apache 1.3.22 erschienen

Am 12. Oktober 2001 hat das Apache-Projekt eine neue Version des Apache Web-Servers 1.3.22 veröffentlicht. Darin sind einige Sicherheitslöcher gestopft und neue Funktionen hinzugekommen. ...

admin

Autor : admin
Category: Software & Web-Development

NGI bringt DSL-Flatrate

Die Firma NGI (New Generation Internet) nutzt das verlängerte Wochenende, um seine Kunden in einer Mailing-Aktion auf den Start der DSL-Flatrate hinzuweisen. Ab Dienstag soll NGI-DSL mit einem Downstream von 1 MBit/s und einem Upstream von 256 kBit/s bei ...

admin

Autor : admin
Category: Software & Web-Development

PHP 4.3.6RC2 veröffentlicht

Dies ist das zweite und hoffentlich letzte Release der PHP 4.3.6 Version. Dieses Release behebt 2 große Bugs der Version 4.3.5. Weitere kleinere Bugs wurden ebenfalls behoben. Das Release steht hier zur Verfügung ...

admin

Autor : admin
Category: Software & Web-Development

Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release