WinFuture-Forum.de: Sicherheit: Fehler In Tcp Erlaubt Angriffe - WinFuture-Forum.de

Zum Inhalt wechseln

Regeln für das News-Forum

Bitte beachte beim Zitieren und Übersetzen von Inhalten folgende Punkte, um das Urheberrecht einzuhalten:

  • Zitate nur in zulässigem Umfang verwenden – Zitate sind nur für Erläuterungen, Kritik oder Berichterstattung erlaubt.
  • Keine Sinnveränderung – Der zitierte Text darf nicht verfälscht werden.
  • Verhältnismäßige Länge – Zitiere nur so viel, wie absolut notwendig ist.
  • Zitate immer klar kennzeichnen – Zitate müssen in den eigenen Beitrag eingebettet sein ("Zitat einfügen").
  • Übersetzungen fremder Werke – Übersetzungen geschützter Texte sind nur erlaubt, wenn die Übersetzung eindeutig als solche gekennzeichnet und die Originalquelle genannt wird.

Die Sprache dieses News-Forums ist deutsch. Wer in einer anderen Sprache eine News posten möchte, sollte sich ein Forum suchen, in dem die gewünschte Sprache gesprochen wird.
Verstöße führen zur Löschung des Beitrags.
Beiträge in diesem Forum erhöhen euren Beitragszähler nicht.
Seite 1 von 1

Sicherheit: Fehler In Tcp Erlaubt Angriffe Was hat eigentlich keine?!


#1 Mitglied ist offline   EDragon 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.171
  • Beigetreten: 21. Mai 03
  • Reputation: 2

geschrieben 21. April 2004 - 13:46

Sicherheitslücke: Fehler in TCP erlaubt Angriffe

Das National Infrastructure Security Co-ordination Centre (NISCC) in London weist auf eine Sicherheits-Lücke im Transmission Control Protocol (TCP) hin, die bei allen standard-konformen Implementierungen auftreten soll.

Passende TCP-Pakete mit gesetzten Reset- und Synchronise-Flags können bestehende Verbindungen zurücksetzen. Wichtig ist dabei, dass die IP-Adressen für Quelle und Ziel samt den zugehörigen Ports übereinstimmen. Als Sicherheits-Garant galt bisher die 32-Bit-Sequenznummer des Pakets, die von der TCP-Implementierung überprüft wird.

Die aufgedeckte Schwäche in gängigen TCP-Implementierungen ist jetzt, dass nicht nur eine einzige Sequenznummer als gültig angesehen wird, sondern eine Nummer in einem gewissen Toleranzbereich. Dieser Toleranzbereich macht die Reset-Attacken erst praktikabel, weil die Sequenznummer leichter erraten werden kann.

Info: www.uniras.gov.uk

Quelle: Chip

Anzeige



Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0