Tim Newsham, Wissenschaftler bei Guardent, hat vor zwei Tagen ein Leck im Transmission Control Protocol (TCP) entdeckt. Diese Entdeckung sorgt jetzt aber für Kontroverse. Das Problem wurde bereits vor Jahren publik und angeblich von den Software-Herstellern gelöst. Newsham behauptet nun, dass der Bugfix der Software ungenügend ist, da Initial Sequence Numbers (ISN) nach dem Zufallsprinzip verteilt werden. Das erlaubt es einem Hacker, die ISN schlicht zu erraten. Ein versierter Hacker kann aus TCP-Sessions sogar genug Infos herausfiltern, um gezielt zwischen die zwei Hosts einzudringen und die Session zu "kidnappen".
(mw)