Betroffen ist eine ganze Reihe von Betriebssystemen, darunter Windows for Workgroups, Windows 95 und NT, Sun-OS sowie verschiedene BSD-Unix-Derivate und sowie vernetzte Macintosh-Rechner, auf denen ein TCP/IP-Stack läuft. Einige Cisco-Router sollen laut Online-Nachrichten des US-Magazins "Wired" ebenfalls betroffen sein. "Es hat den Anschein, als ob das Problem seit geraumer Zeit existiert. Es stammt wahrscheinlich aus ,BSD Net/3', aus dem die meisten Hersteller ihren Netzwerkcode abgeschaut haben", diagnostiziert der Sicherheitsberater Mike Diamond.

Das Prinzip des neuen Angriffs ist simpel. Ein mit falscher Absenderadresse ("IP-Spoofing") versehenes Datenpaket enthält den "Syn"-Befehl. Gleichzeitig ist es als Sender- und Zieladresse mit derjenigen des attackierten Rechners versehen, so daß dieser in einer Endlosschleife zusammenbricht.

Die Symptome indes unterscheiden sich. Während die meisten Systeme sich sofort sang- und klanglos verabschieden, brauchen andere etwas länger oder werden wie Windows NT immer langsamer, bis sie völlig stillstehen. Dennoch gibt es Abhilfe gegen den Land Bug: Aus dem Internet kommende Pakete müssen dabei über einen Gateway-Router gefiltert werden. Damit läßt sich zumindest verhindern, daß ein Rechner von außerhalb eines Netzwerks lahmgelegt werden kann.

Elias Levy, in dessen "Bugtraq"-Mailing-Liste der Fehler erstmals beschrieben wurde, macht den Anwendern Hoffnung: "Dieser Fehler ist zwar sehr gefährlich für Systeme im allgemeinen, ein sauber geführtes Netzwerk sollte davon aber unberührt bleiben. Die meisten Hersteller werden in den nächsten Tagen einen Patch bereitstellen. Die Idee des Land Bug ist so simpel, daß es einem Wunder gleichkommt, wenn er erst jetzt entdeckt wurde..

Land Bug

- Fehler im Transmission Control Protocol (TCP), das die Kommunikation zwischen Client und Server im Internet steuert

- Betrifft unter anderem Windows 95/NT, Sun-OS, verschiedene Unix-Derivate sowie Cisco-Router

- Datenpaket enthält den "Syn"-Befehl sowie (gefälschte) identische Absender- und Zieladressen und bringt dadurch das System zum Absturz

- Abhilfe: Paketfilterung über Gateway-Router