Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

22.04.2005

Fehler im Internet Protocol

Ein Bug ermöglicht Denial-of-Service-Attacken.

Das britische National Infrastructure Co-Ordination Centre (NISCC) hat vor einem Fehler im Internet Protocol gewarnt, der sich für Denial-of-Service-(DoS-) Angriffe nutzen lässt. Nach Angaben der Briten sind davon sowohl Router als auch Internet-Software betroffen. Der Fehler habe Auswirkungen auf die Produkte unterschiedlicher Hersteller wie Microsoft, IBM, Cisco oder Juniper.

Den Bug fand das NISCC im Internet Control Messaging Protocol (ICMP), das unter anderem für das Pingen von IP-Adressen verwendet wird. Im schlimmsten Fall lässt sich der Fehler von Angreifern für eine DoS-Attacke nutzen. Selbst wenn das Gerät dabei nicht komplett abstürzt, so kann dies bei Routern dazu führen, dass der Datenverkehr nur noch sehr langsam vorankommt.

Gleichzeitig mit der Veröffentlichung des Fehlers gab das NISCC auch Entwarnung: Die meisten Hersteller haben bereits entsprechende Security-Patches veröffentlicht, die der Anwender in sein System einspielen sollte.

Unterschiedliche Lösungen

So hat Microsoft für den TCP/IP-Stack seiner Software ein Update veröffentlicht oder Cisco ein Advisory entwickelt. Bei dem Hersteller sind beispielsweise die "Content Services Switches" der Serie 11000, der "Global Site Selector 4480" sowie verschiedene Versionen des Betriebssystems "IOS" betroffen. Andere Firmen wie IBM, hier ist das Betriebssystem AIX gefährdet, oder Juniper, wo bestimmte Varianten der Junos-Software beeinträchtigt werden könnten, wollen ebenfalls demnächst Ratschläge oder Updates veröffentlichen. (hi)