Seit vorigem Jahr bekannte TCP-Schwachstellen (Transm Control Protocol) ermöglichen Hackern, das Internet mit Denial-of-Service-Attacken zu attackieren und Router lahm zu legen. TCP-Implementationen, die sich an die RFC-Standards (darunter RFC 793, der Original-Standard für TCP, und RFC 1323) halten, sind davon betroffen, warnt das britische National Infrastructure Security Coordination Centre (NISCC).
Eigentlich ist die Lücke, die einen Reset-Angriff ermöglicht, im TCP-Protokoll standardmäßig vorgesehen: Um Server neu zu booten, werden Datenpakete verschickt, die zu der jeweiligen Verbindung passen. Doch da sich Absender-Port und -Adresse nach Geschmack fälschen lassen, kann das ein Hacker tun. Die mögliche Folge: willkürliche Resets.
Internet-Experten waren bisher der Meinung, es sei Hackern kaum möglich, TCP über diesen Mechanismus zu knacken. Doch die Warnung widerlegt diese Annahme. Nach Angaben der englischen Behörde wurden betroffene Hersteller, darunter Cisco und Juniper, längst informiert. (wl)