Fehler in Internet-Standard gefunden

Fehler in Internet-Standard gefunden

4. Mai 2001 - Cert warnt vor einem Sicherheitsproblem aufgrund eines Fehlers in den sogenannten Initial Sequence Numbers.
Das Computer Emergency Response Team (Cert) warnt vor einem Sicherheitsleck wegen eines Fehlers in einem populären Internet-Standard. Es handelt sich um die so genannten Initial Sequence Numbers (ISN), einem Bestandteil des TCP/IP-Protokolls. Die ISN-Nummern werden dazu verwendet werden, die zerstückelten Files der paketweisen Übermittlung auf dem Rechner wieder zu rekonstruieren. Das Leck ermöglicht es einem Hacker, Daten auf einen Rechner zu schleusen, indem er die ISN-Nummern eines Transfers errät. Gelingt es ihm, in einen laufenden Datentransfer einzudringen, werden die Hacker-Daten als legitime Verbindung getarnt. Das Problem entsteht, weil TCP/IP auf Zuverlässigkeit und nicht auf Sicherheit ausgerichtet ist, so Sicherheitsexperten von Cert. Ein detaillierter Beschrieb kann auf den Sites der beiden Sicherheitsfirmen Guardent und BindView gefunden werden. (mw)

Neuen Kommentar erfassen

Anti-Spam-Frage Wie hiess im Märchen die Schwester von Hänsel?
Antwort
Name
E-Mail
GOLD SPONSOREN
SPONSOREN & PARTNER