1. PHP Magazin
  2. Software & Web-Development
  3. Sicherheitslücke in TCP

Sicherheitslücke in TCP

Betroffen sind prinzipiell alle TCP-Implementierungen, die konform zu den Spezifikationen der Internet Engineering Task Force sind und RFC 793 sowie die erweiterte Spezifikation RFC 1323 abdecken. Hierbei handelt es sich um keine wirklich neu entdeckt

Betroffen sind prinzipiell alle TCP-Implementierungen, die konform zu den Spezifikationen der Internet Engineering Task Force sind und RFC 793 sowie die erweiterte Spezifikation RFC 1323 abdecken.

Hierbei handelt es sich um keine wirklich neu entdeckte Sicherheitslücke, sie beruht auf bekannten Schwachstellen von TCP, welche bisher aber als praktisch nicht ausnutzbar galten. Nun hat aber Paul A. Watson in seinem Artikel "Slipping In The Window: TCP Reset Attacks" einen Weg beschrieben, mit dem die Wahrscheinlichkeit steigt, dass sich diese Schwachstellen ausnutzen lassen.

Das Border Gateway Protocol (BGP) sei besonders gefährdet , doch auch das Domain Name System (DNS) und Verbindungen über Secure Sockets Layer (SSL) könnten möglicherweise betroffen sein. Zumindest theoretisch bestehe auch die Möglichkeit, dass Angreifer eigenen Code einschleusen, eine praktische Umsetzung gebe es bisher aber nicht.

Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

T-Online will Geld für Internetangebote

Europas größter Internetdienst T-Online wird ab Anfang nächsten Jahres erstmals auf breiter Front kostenpflichtige Inhalte anbieten. Damit setzt T-Online-Chef Thomas Holtrop sein Vorhaben um, der «Kostenlos- Kultur» im Internet ein Ende zu bereiten, beric ...

admin

Autor : admin
Kategorie: Software & Web-Development

"Lasst uns in Ruhe, sonst stirbt Windows XP"

Microsoft will sich in der nächsten Runde des Kartellprozesses mit einer neuen Offensive gegen mögliche Sanktionen behaupten. Der Softwarekonzern will damit drohen, sein neues Betriebssystem "Windows XP" komplett vom Markt zu nehmen, sollten sich die klag ...

admin

Autor : admin
Kategorie: Software & Web-Development

Interaktiver Workshop am 9.Juli in Köln

In Zusammenarbeit mit Microsoft veranstaltet multimediatreff.de einen interaktiven Workshop zum Thema "Webanwendungen sicher programmieren" - dabei gilt es den Webshop der 3 Referenten (Christian Wenz, Karsten Samschke und Uwe Baumann) zu knacken - alles ...

admin

Autor : admin
Kategorie: Software & Web-Development

JPEG-Patent durch Yahoo lizenziert

Wieder hat sich ein Unternehmen gefunden, das das so genannte JPEG-Patent von Forgent lizenziert hat. Der Halter des Patents 4,698,672 teilt mit, der Internetdienstleister Yahoo habe ein Lizenzabkommen unterzeichnet. Damit erübrigten sich weitere rechtlic ...

admin

Autor : admin
Kategorie: Software & Web-Development

PHP 5.2.12 verfügbar

Die PHP-Version 5.2.12 korrigiert mehr als 60 Fehler ...

admin

Autor : admin
Kategorie: Software & Web-Development

mod_perl 2.0 unterstützt Threads und verspricht höhere Geschwindigkeit

Der Embedded-Perl-Interpreter für Apache mod_perl ist jetzt offiziell in der Version 2.0.0 erschienen. Die Software stellt einen persistenten Interpreter für Perl-Scripte, so dass es nicht notwendig ist bei jedem Seitenaufruf einen externen Interpreter zu ...

admin

Autor : admin
Kategorie: Software & Web-Development

Magazin & Tutorials
estugo
Maßstäbe im Shophosting seit über 15 Jahren
Greifswald, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen