Web

 

Experten warnen vor TCP-Leck

21.04.2004
Über einen Fehler im Reset-Befehl des TCP-Prokolls lassen sich ganze Teile des Internets lahmlegen, warnt das britische NISCC.

Das britische National Infrastructure Security Coordination Center (<a href=" (NISCC) warnt vor einer Sicherheitslücke im Internet-Protokoll TCP (Transmission Control Protocol). Betroffen sind alle Implementierungen des Protokolls, die dem Standard der Internet Engeneering Task Force (<a href="http://www.ietf.org/" target="_blank">IETF</a>) entsprechen.

Die Schwachstelle ist seit langem bekannt und besteht in einem fehlerhaften Befehl zum Zurücksetzen von TCP-Verbindungen (Reset). Bislang gingen Experten von einem geringen Risiko aus, Angriffe über das Leck starten zu können. Das NISCC legt nun jedoch auf Basis eines Artikels ("Slipping In The Window: TCP Reset Attacks") des Sicherheitsspezialist Paul Watson dar, dass sich der Fehler <a href="http://www.uniras.gov.uk/vuls/2004/236929/index.htm" target="_blank">leichter ausnutzen</a> lässt als ursprünglich angenommen. Demnach muss die 32 Bit lange Sicherheitssequenz eingehender Datenpakete nicht exakt ermittelt werden, um ein gefälschtes Paket abzusetzen. Vielmehr akzeptierten empfangende TCP-Stacks Sequenznummern, die in einem bestimmten Bereich liegen. Ein Angreifer müsse daher lediglich 65.535 Reset-Segmente erzeugen, um einen erfolgreichen Angriff zu starten.

Laut NISCC sind durch das Leck vor allem Geräte angreifbar, die das BGP (Border Gateway Protocol) nutzen. Denn das häufig genutzte Routing-Protokoll setzt eine dauerhafte TCP-Verbindung voraus. Durch einen Reset-Angriff auf zentrale Internet-Router ließen sich den Experten zufolge Teile des weltweiten Datennetzes komplett abschneiden.

Der Fehler kann sich bei den Geräten der einzelnen Hersteller unterschiedlich auswirken, sagen die Experten. So ei es möglich, dass Verbindungen automatisch wieder aufgenommen werden. In anderen Fällen könne jedoch den Eingriff eines Administrators notwendig werden. Bei der IETF liegt seit Montag ein <a href="http://www.ietf.org/internet-drafts/draft-ietf-tcpm-tcpsecure-00.txt" target="_blank">Entwurf</a> zur Änderung des Standards, der den Fehler beheben soll. (lex)