Warnung des Computer Emergency Response Teams

Sicherheitsloch in TCP gefunden

11.05.2001
MÜNCHEN (CW) - Das Computer Emergency Response Team (Cert) hat eine Sicherheitswarnung herausgegeben. Durch Ausnutzen der Schwäche des Transmission Control Protocol (TCP) können Hacker sich einfacher als bisher angenommen in Verbindungen zwischen Internet-Rechnern einklinken.

Gewiefte Netzexperten sind laut dem Bericht in der Lage, Daten in TCP-Verbindungen auszuspähen, eigene Informationen einzufügen oder eine gezielte Attacke auf einen der beiden beteiligten Rechner zu verüben. TCP ist ein Teil des Protokollgespanns TCP/IP, über das alle am Internet angeschlossenen Computer kommunizieren. Die Experten des Cert (www.cert.org) verweisen im "Cert Advisory 2001-09" auf eine bereits bekannte Lücke bei Initial Sequence Numbers (ISN) des TCP, deren Brisanz bisher unterschätzt wurde. Das Protokoll nutzt diese Nummern, um einen in einzelne Pakete zerteilten Datentransfer beim Empfänger zur ursprünglichen Information zusammenzusetzen. Gelingt es einem Hacker, die ISN zu erraten, kann er sich auf die Verbindung aufschalten. Diese Gefahr ist laut Cert-Bericht größer als bisher angenommen, allerdings muss der Hacker über viele Detailkenntnisse verfügen. Firmen, die sich um ihre Netzsicherheit sorgen, finden brauchbare Informationen auf der Website des Cert.