Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

11.05.2001 - 

Warnung des Computer Emergency Response Teams

Sicherheitsloch in TCP gefunden

MÜNCHEN (CW) - Das Computer Emergency Response Team (Cert) hat eine Sicherheitswarnung herausgegeben. Durch Ausnutzen der Schwäche des Transmission Control Protocol (TCP) können Hacker sich einfacher als bisher angenommen in Verbindungen zwischen Internet-Rechnern einklinken.

Gewiefte Netzexperten sind laut dem Bericht in der Lage, Daten in TCP-Verbindungen auszuspähen, eigene Informationen einzufügen oder eine gezielte Attacke auf einen der beiden beteiligten Rechner zu verüben. TCP ist ein Teil des Protokollgespanns TCP/IP, über das alle am Internet angeschlossenen Computer kommunizieren. Die Experten des Cert (www.cert.org) verweisen im "Cert Advisory 2001-09" auf eine bereits bekannte Lücke bei Initial Sequence Numbers (ISN) des TCP, deren Brisanz bisher unterschätzt wurde. Das Protokoll nutzt diese Nummern, um einen in einzelne Pakete zerteilten Datentransfer beim Empfänger zur ursprünglichen Information zusammenzusetzen. Gelingt es einem Hacker, die ISN zu erraten, kann er sich auf die Verbindung aufschalten. Diese Gefahr ist laut Cert-Bericht größer als bisher angenommen, allerdings muss der Hacker über viele Detailkenntnisse verfügen. Firmen, die sich um ihre Netzsicherheit sorgen, finden brauchbare Informationen auf der Website des Cert.