Fehler in Internet-Standard gefunden

Das Computer Emergency Response Team (Cert) warnt vor einem Sicherheitsleck wegen eines Fehlers in einem populären Internet-Standard. Es handelt sich um die so genannten Initial Sequence Numbers (ISN), einem Bestandteil des TCP/IP-Protokolls. Die ISN-Nummern werden dazu verwendet werden, die zerstückelten Files der paketweisen Übermittlung auf dem Rechner wieder zu rekonstruieren. Das Leck ermöglicht es einem Hacker, Daten auf einen Rechner zu schleusen, indem er die ISN-Nummern eines Transfers errät. Gelingt es ihm, in einen laufenden Datentransfer einzudringen, werden die Hacker-Daten als legitime Verbindung getarnt. Das Problem entsteht, weil TCP/IP auf Zuverlässigkeit und nicht auf Sicherheit ausgerichtet ist, so Sicherheitsexperten von Cert. Ein detaillierter Beschrieb kann auf den Sites der beiden Sicherheitsfirmen Guardent und BindView gefunden werden. (mw)