1. PHP Magazin
  2. Software & Web-Development
  3. Sicherheitslücke in TCP

Sicherheitslücke in TCP

Betroffen sind prinzipiell alle TCP-Implementierungen, die konform zu den Spezifikationen der Internet Engineering Task Force sind und RFC 793 sowie die erweiterte Spezifikation RFC 1323 abdecken. Hierbei handelt es sich um keine wirklich neu entdeckt

Betroffen sind prinzipiell alle TCP-Implementierungen, die konform zu den Spezifikationen der Internet Engineering Task Force sind und RFC 793 sowie die erweiterte Spezifikation RFC 1323 abdecken.

Hierbei handelt es sich um keine wirklich neu entdeckte Sicherheitslücke, sie beruht auf bekannten Schwachstellen von TCP, welche bisher aber als praktisch nicht ausnutzbar galten. Nun hat aber Paul A. Watson in seinem Artikel "Slipping In The Window: TCP Reset Attacks" einen Weg beschrieben, mit dem die Wahrscheinlichkeit steigt, dass sich diese Schwachstellen ausnutzen lassen.

Das Border Gateway Protocol (BGP) sei besonders gefährdet , doch auch das Domain Name System (DNS) und Verbindungen über Secure Sockets Layer (SSL) könnten möglicherweise betroffen sein. Zumindest theoretisch bestehe auch die Möglichkeit, dass Angreifer eigenen Code einschleusen, eine praktische Umsetzung gebe es bisher aber nicht.

Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

Bundesrat ruft Vermittlungsausschuss zum Urheberrecht an

Privatkopien sollen nur von legalen Quellen erlaubt werden Der Bundesrat hat heute zu dem Gesetz zur Regelung des Urheberrechts in der Informationsgesellschaft den Vermittlungsausschuss angerufen. Er schlägt vor, wie von der Industrie gefordert, Priva ...

admin

Autor : admin
Category: Software & Web-Development

PHP Version 4.3.3RC4 veröffentlicht

PHP Version 4.3.3RC4 ist zum Testen freigegeben. Dies soll laut php.net der letzte Release Kandidat vor dem finalen Release 4.3.3 sein. Die Liste der vorgenommenen Änderungen kann hier eingesehen werden. ...

admin

Autor : admin
Category: Software & Web-Development

Der "Apache-Webserver" mit riesiger Sicherheitslücke

Jetzt wurde bekannt, dass der Apache-Webserver sehr unsicher ist. Viele Mio. Internet-Hosts sind deshalb relativ leicht auszuspionieren. Ebenfalls ist man sich im Klaren, dass Programme im Netz sind, die es ermöglichen den ganzen Webserver zum Erlieg ...

admin

Autor : admin
Category: Software & Web-Development

Maguma OpenStudio wird am 07 März 2005 der Open Source Gemeinschaft freigegeben

Die Maguma GmbH veröffentlicht ihre Open Source PHP Entwicklungsumgebung Maguma OpenStudio am 7. März 2005, 3 Tage vor Beginn der CEBIT. Maguma OpenStudio wird unter der Mozilla Public License (MPL) 1.1 veröffentlicht. Maguma Studio besteht weiterhin al ...

admin

Autor : admin
Category: Software & Web-Development

DENIC beschränkt Registrierung von Domains

Vorerst keine .de-Domains mit Bindestrichen an dritter und vierter Stelle mehr Domainnamen, die mit einer Zeichenfolge beginnen, die zukünftig zur Kennzeichnung einer Domain mit Sonderzeichen (so genannte Internationalisierte Domainnamen, IDN) die ...

admin

Autor : admin
Category: Software & Web-Development

Maguma Workbench 2.5 verfügbar

Das Unternehmen Maguma hat am 1. Juni die neue Version 2.5.0 seiner modularen PHP-DIE Maguma Workbench auf den Markt gebracht. Das neue Release soll unter anderem nun auch die Open Source-Sprache Python unterstützen. Laut Release Notes wird mit der neue ...

admin

Autor : admin
Category: Software & Web-Development

Magazin & Tutorials
ebiz-consult GmbH & Co. KG
Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release