Web

Briten warnen vor Bug im Internet-Protokoll

14.04.2005

MÜNCHEN (COMPUTERWOCHE) - Das britische National Infrastructure Co-Ordination Centre (NISCC) hat vor einem Fehler im Internet Protocol gewarnt, der sich für Denial-of-Service-(DoS)-Angriffe nutzen lässt. Nach Angaben der Briten sind davon sowohl Router als auch Internet-Software betroffen. Der Fehler habe Auswirkungen auf die Produkte unterschiedlicher Hersteller wie Microsoft, IBM, Cisco oder Juniper, um nur einige zu nennen.

Den Bug fand das NISCC im Internet Control Messaging Protocol (ICMP), das unter anderem für das Pingen von IP-Adressen verwendet wird. Im schlimmsten Fall lässt sich der Fehler von Angreifern für eine DoS-Attacke nutzen. Selbst wenn das Gerät dabei nicht komplett abstürzt, so kann dies bei Routern dazu führen, dass der Datenverkehr nur noch sehr langsam weiter transportiert wird.

Gleichzeitig mit der Veröffentlichung des Fehlers gab das NISCC auch Entwarnung: Die meisten Hersteller haben bereits entsprechende Security-Patches veröffentlicht, die der Anwender in sein Systeme einspielen sollte. So hat Microsoft für den TCP/IP-Stack seiner Software bereits ein Update veröffentlicht oder Cisco ein entsprechendes Advisory entwickelt. Bei dem Hersteller sind beispielsweise die Content Services Switches der Serie 11000, der Global Site Selector 4480 sowie verschiedene Versionen des Betriebssystems IOS betroffen. Andere Firmen wie IBM, hier betrifft es AIX, oder Juniper, wo bestimmte Varianten der Junos-Software betroffen sind, wollen ebenfalls demnächst entsprechende Ratschläge oder Updates veröffentlichen. (hi)