Sicherheitslücke in TCP
Betroffen sind prinzipiell alle TCP-Implementierungen, die konform zu den Spezifikationen der Internet Engineering Task Force sind und RFC 793 sowie die erweiterte Spezifikation RFC 1323 abdecken. Hierbei handelt es sich um keine wirklich neu entdeckt
2004-04-21 00:00:00 2004-04-21 00:00:00 admin
Hierbei handelt es sich um keine wirklich neu entdeckte Sicherheitslücke, sie beruht auf bekannten Schwachstellen von TCP, welche bisher aber als praktisch nicht ausnutzbar galten. Nun hat aber Paul A. Watson in seinem Artikel "Slipping In The Window: TCP Reset Attacks" einen Weg beschrieben, mit dem die Wahrscheinlichkeit steigt, dass sich diese Schwachstellen ausnutzen lassen.
Das Border Gateway Protocol (BGP) sei besonders gefährdet , doch auch das Domain Name System (DNS) und Verbindungen über Secure Sockets Layer (SSL) könnten möglicherweise betroffen sein. Zumindest theoretisch bestehe auch die Möglichkeit, dass Angreifer eigenen Code einschleusen, eine praktische Umsetzung gebe es bisher aber nicht.
Ratings
Here you can write a comment
Related topics
HiveMail - mit Anti-Aprilscherz-Special!
Wenn andere am 1. April nur Blödsinn treiben, machen die Anbieter von Hivemail ein wirklich unschlagbares und ernstgemeintes Angebot: Hivemail für NUR 29,95 EUR anstelle von 149.00 EUR! Dieses Angebot gilt nur am 01.04.03. HiveMail ist eine Softwar ...

Autor :
admin
Category:
Software & Web-Development
500. Artikel bei phphatesme.com
Der 500. Artikel ist veröffentlicht. Eine Leistung, die den jungen Blog direkt an die Spitze der deutschsprachigen Bloggerszene katapultiert hat und das innnerhalb der letzten 1,5 Jahren. ...

Autor :
phphatesme
Category:
Software & Web-Development
PHP 5 Beta 3 freigegeben
Das PHP-Team hat die dritte Beta von PHP 5 veröffentlicht. Nach Angaben der Entwickler bereinigt diese Version dutzende Fehler und kommt mit besserer XML-Unterstützung daher. Download unter: http://www.php.net/downloads.php Details unter: http://de ...

Autor :
admin
Category:
Software & Web-Development
Softwaretests durch die Crowd: Testbirds.de rückt den Bugs zu Leibe
Jeden Tag werden neue Webanwendungen und Mobile Apps programmiert. Nicht nur die Zahl der Programme nimmt zu, auch deren Komplexität. ...

Autor :
admin
Category:
Miscellaneous
Data Generator Utilities 2.1 veröffentlicht.
EMS ist froh die neusten Versionen von MySQL Data Generator, PostgreSQL Data Generator, MS SQL Data Generator, und InterBase/Firebird Data Generator Utilities vorstellen zu dürfen. Was ist der Data Generator? EMS Data Generator™ ist ein leistungsfähi ...

Autor :
admin
Category:
Software & Web-Development
Apache 1.3.24 schließt Sicherheitslücke
Die am Wochenende veröffentlichte Version 1.3.24 des Web-Servers Apache schließt eine Sicherheitslücke, die es Angreifern erlaubte, Kommandos auf Windows-Systemen mit Apache auszuführen. Aber auch einige Detailverbesserungen bringt die aktuelle Version mi ...

Autor :
admin
Category:
Software & Web-Development