1. PHP Magazin
  2. Software & Web-Development
  3. Sicherheitslücke in TCP

Sicherheitslücke in TCP

Betroffen sind prinzipiell alle TCP-Implementierungen, die konform zu den Spezifikationen der Internet Engineering Task Force sind und RFC 793 sowie die erweiterte Spezifikation RFC 1323 abdecken. Hierbei handelt es sich um keine wirklich neu entdeckt

Betroffen sind prinzipiell alle TCP-Implementierungen, die konform zu den Spezifikationen der Internet Engineering Task Force sind und RFC 793 sowie die erweiterte Spezifikation RFC 1323 abdecken.

Hierbei handelt es sich um keine wirklich neu entdeckte Sicherheitslücke, sie beruht auf bekannten Schwachstellen von TCP, welche bisher aber als praktisch nicht ausnutzbar galten. Nun hat aber Paul A. Watson in seinem Artikel "Slipping In The Window: TCP Reset Attacks" einen Weg beschrieben, mit dem die Wahrscheinlichkeit steigt, dass sich diese Schwachstellen ausnutzen lassen.

Das Border Gateway Protocol (BGP) sei besonders gefährdet , doch auch das Domain Name System (DNS) und Verbindungen über Secure Sockets Layer (SSL) könnten möglicherweise betroffen sein. Zumindest theoretisch bestehe auch die Möglichkeit, dass Angreifer eigenen Code einschleusen, eine praktische Umsetzung gebe es bisher aber nicht.

Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

CodeRed.C - Gefährliche Mutation des Originals

Mit CodeRed.C alias CodeRed.v3 oder auch CodeRed 2 ist jetzt eine erste Mutation des CodeRed-Wurms aufgetreten. Dieser nutzt zwar die gleiche Sicherheitslücke wie das Original, unterscheidet sich aber in der Schadensroutine vom ursprünglichen Wurm CodeRed ...

admin

Autor : admin
Kategorie: Software & Web-Development

1&1: Peinliche Panne im Rechenzentrum

Jetzt wurde bekannt, daß dieser Vorfall durch einen 'groben Fehler' von Technikern bei 1&1 verursacht worden ist. Sie sollen eine neue USV an einer falschen Phase angeschlossen haben. Hallo Puretec, weiter so!!! ...

admin

Autor : admin
Kategorie: Software & Web-Development

Wrapper für Bing Search API (inkl. PHP Beispiele)

Mit dem Wrapper ist es möglich, die Bing-Suchergebnisse auf seiner eigenen Webseite darzustellen. ...

admin

Autor : admin
Kategorie: Dies und Das

'Internetrecht' als kostenloses PDF Download

Das kostenlos abrufbare Buch Internetrecht von Professor Thomas Hoeren steht nun in einer erweiterten Fassung zum Download bereit (PDF-Datei, 1,4 MByte). Die Erweiterung auf nunmehr 491 Seiten wurde durch eine "Fülle ergangener Urteile zum Recht der Neuen ...

admin

Autor : admin
Kategorie: Software & Web-Development

PHP 5.4 alpha 1 mit Traits

Neue PHP-Version steht zum Testen bereit. ...

AmicaNoctis

Autor : AmicaNoctis
Kategorie: Software & Web-Development

PHP-Kongress verpasst?

Soweit wir bisher sehen konnten war der erste Tag ein voller Erfolg. Livebilder vom Kongress könnt Ihr euch unter php.3uu.de anschauen. Wenn Ihr doch noch Zeit finden solltet - Der Kongress geht noch bis zum 6.10.2000. ...

admin

Autor : admin
Kategorie: Software & Web-Development

Magazin & Tutorials
Frase Inc
Frase AI hilft Ihnen, hochwertige SEO-Inhalte in Minuten statt in Stunden zu recherchieren
Boston, USA

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen