Sicherheitslücke bedroht das Internet

28. April 2004, 11:02
1 Posting

Schwachstellen in TCP ermöglichen Attacken auf wichtige Schaltstellen des WWW

Einige bekannte Schwachstellen im Transmission Control Protocol (TCP) bedrohen den Internet-Verkehr, da sich diese Lücken wesentlich einfacher ausnutzen lassen als bisher vermutet. Die Schwachstellen betreffen alle TCP-Implementationen, die sich an die RFC-Standards halten. Mittels so genannter Reset-Attacken können zentrale Internet-Router mit einem Denial-of-Service lahmgelegt werden.

Seit einem Jahr bekannt

Die Schwachstelle wurde bereits im letzten Jahr vom Betreiber der Webseite terrorist.net, Paul Watson, entdeckt und gemeldet. Watson wird auf der diesjährigen CanSecWest 2004 dazu ausführlich Stellung nehmen. Bislang war man davon ausgegangen, dass man etwa vier Milliarden Versuche benötigen würde, um unautorisiert einen fatalen TCP-Reset-Befehl zu geben, doch laut Watson gibt es eine Methode denselben Effekt bereits mit nur vier Versuchen zu erzielen.

Reset

Die Schwachstelle ermöglicht es Angreifer bei TCP-Verbindungen ein Reset auslösen. Laut den TCP-Standard-Dokumenten ist dies ein erwünschtes und definiertes Feature, doch kann auch ein Missbrauch nicht vermieden werden. Um einen Reset einer Verbindung auszulösen, müssen die Pakete, die den Reset auslösen, zu der jeweiligen Verbindung passen. Angreifer können Absender-Port und -Adresse aber beliebig fälschen, auch Ziel-Port und -Adresse können sehr einfach passend gewählt werden. Als Schutz vor willkürlichen Resets bleibt nur die Sequenznummer, die zur Durchnummerierung der Pakete der bei einer TCP-Verbindung dient. Um diese zu ermitteln mussten Angreifer bislang ausprobieren und kamen so auf die zuvor erwähnten vier Milliarden Versuche, doch nun sind solche Angriffe wesentlich einfacher möglich.(red)

  • Bild nicht mehr verfügbar
Share if you care.