1. PHP Magazin
  2. Software & Web-Development
  3. Sicherheitslücke in TCP

Sicherheitslücke in TCP

Betroffen sind prinzipiell alle TCP-Implementierungen, die konform zu den Spezifikationen der Internet Engineering Task Force sind und RFC 793 sowie die erweiterte Spezifikation RFC 1323 abdecken. Hierbei handelt es sich um keine wirklich neu entdeckt

Betroffen sind prinzipiell alle TCP-Implementierungen, die konform zu den Spezifikationen der Internet Engineering Task Force sind und RFC 793 sowie die erweiterte Spezifikation RFC 1323 abdecken.

Hierbei handelt es sich um keine wirklich neu entdeckte Sicherheitslücke, sie beruht auf bekannten Schwachstellen von TCP, welche bisher aber als praktisch nicht ausnutzbar galten. Nun hat aber Paul A. Watson in seinem Artikel "Slipping In The Window: TCP Reset Attacks" einen Weg beschrieben, mit dem die Wahrscheinlichkeit steigt, dass sich diese Schwachstellen ausnutzen lassen.

Das Border Gateway Protocol (BGP) sei besonders gefährdet , doch auch das Domain Name System (DNS) und Verbindungen über Secure Sockets Layer (SSL) könnten möglicherweise betroffen sein. Zumindest theoretisch bestehe auch die Möglichkeit, dass Angreifer eigenen Code einschleusen, eine praktische Umsetzung gebe es bisher aber nicht.

Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

HeidiSQL ist in der Version 7.0 erschienen.

Über 450 Änderungen wurden zur Vorgängerversion 6.0 vorgenommen. Zu den wichtigsten Erneuerungen dürfte der einfache Support des Microsoft SQL Servers sein. ...

admin

Autor : admin
Category: Software & Web-Development

Intel und Digitales TV mit HTML-Daten

Quelle:PC Magazin News vom 11.04.2000 Intel will das Fernsehen mit HTML-Daten verbinden. Lizenzen soll es fuer die TV-Anstalten von Intel umsonst geben. Intel will die Fernsehanstalten naeher ans digitale und ineraktive Fernsehen bringen. Das Unternehm ...

admin

Autor : admin
Category: Software & Web-Development

Telekom: Nachbrenner für T-DSL

Die Deutsche Telekom will Geschäftskunden einen neuen T-DSL-Tarif namens BusinessOnline anbieten, der sich aber auch für so manchen Privatkunden als attraktiv herausstellen könnte. Die Übertragungsgeschwindigkeit ist mit 1536 kBit/s Downstream und 192 kBi ...

admin

Autor : admin
Category: Software & Web-Development

Apache-Webserver 2.2.13 schließt Sicherheitslücke

Der Apache-Webserver Version 2.2.13 beseitigt Fehler und schließt eine Sicherheitslücke. ...

admin

Autor : admin
Category: Miscellaneous

PostgreSQL-Version beseitigt Schwachstelle.

Die freie Datenbank PostgreSQL, von der gerade erst die überarbeitete und erweiterte Version 8.0 erschien, enthält ab Version 7.2.6 eine Schwachstelle, mit der angemeldete Benutzer ihre Zugriffsrechte erhöhen können. Ursache ist die LOAD-Option, mit der s ...

admin

Autor : admin
Category: Software & Web-Development

Warum Lecturio auf Bootstrap setzt!

Schnell und einfach umzusetzen, trotzdem responsiv und individualisierbar – das sind die Hauptgründe, warum Lecturio auf Bootstrap setzt. ...

admin

Autor : admin
Category: Miscellaneous

Magazin & Tutorials
estugo
Maßstäbe im Shophosting seit über 15 Jahren
Greifswald, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release