Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

TCP macht Systeme angreifbar


12.12.1997 - 

Auch offene Standards schützen nicht unbedingt vor Sabotage

Betroffen ist eine ganze Reihe von Betriebssystemen, darunter Windows for Workgroups, Windows 95 und NT, Sun-OS sowie verschiedene BSD-Unix-Derivate und sowie vernetzte Macintosh-Rechner, auf denen ein TCP/IP-Stack läuft. Einige Cisco-Router sollen laut Online-Nachrichten des US-Magazins "Wired" ebenfalls betroffen sein. "Es hat den Anschein, als ob das Problem seit geraumer Zeit existiert. Es stammt wahrscheinlich aus ,BSD Net/3', aus dem die meisten Hersteller ihren Netzwerkcode abgeschaut haben", diagnostiziert der Sicherheitsberater Mike Diamond.

Das Prinzip des neuen Angriffs ist simpel. Ein mit falscher Absenderadresse ("IP-Spoofing") versehenes Datenpaket enthält den "Syn"-Befehl. Gleichzeitig ist es als Sender- und Zieladresse mit derjenigen des attackierten Rechners versehen, so daß dieser in einer Endlosschleife zusammenbricht.

Die Symptome indes unterscheiden sich. Während die meisten Systeme sich sofort sang- und klanglos verabschieden, brauchen andere etwas länger oder werden wie Windows NT immer langsamer, bis sie völlig stillstehen. Dennoch gibt es Abhilfe gegen den Land Bug: Aus dem Internet kommende Pakete müssen dabei über einen Gateway-Router gefiltert werden. Damit läßt sich zumindest verhindern, daß ein Rechner von außerhalb eines Netzwerks lahmgelegt werden kann.

Elias Levy, in dessen "Bugtraq"-Mailing-Liste der Fehler erstmals beschrieben wurde, macht den Anwendern Hoffnung: "Dieser Fehler ist zwar sehr gefährlich für Systeme im allgemeinen, ein sauber geführtes Netzwerk sollte davon aber unberührt bleiben. Die meisten Hersteller werden in den nächsten Tagen einen Patch bereitstellen. Die Idee des Land Bug ist so simpel, daß es einem Wunder gleichkommt, wenn er erst jetzt entdeckt wurde..

Land Bug

- Fehler im Transmission Control Protocol (TCP), das die Kommunikation zwischen Client und Server im Internet steuert

- Betrifft unter anderem Windows 95/NT, Sun-OS, verschiedene Unix-Derivate sowie Cisco-Router

- Datenpaket enthält den "Syn"-Befehl sowie (gefälschte) identische Absender- und Zieladressen und bringt dadurch das System zum Absturz

- Abhilfe: Paketfilterung über Gateway-Router