Gespeichert unter: News | Schlagworte: DOS, Drei-Wege-Handshake, IP, Protokoll, Sockstress, Stack, TCP
Warum hat sich länger nichts mehr getan? Nicht, weil ich kein Interesse mehr an meinem Blog habe, sondern weil ich 2 Wochen Urlaub hatte!
Eine schmalbandige Internet-Verbindung soll laut Robert E. Lee und Jack C. Louis von Outpost24 bereits ausreichen, um einen breitbandig angeschlossenen Server vom Netz zu schießen, berichtet Heise. Details über den möglichen Design-Fehler im TCP-Protokoll, der auch als „TCP Sockstress vulnerability“ oder „TCP state table manipulation vulnerability“ bezeichnet wird, sollen auf der kommenden T2´08 Information Security Conference veröffentlicht werden. Laut Robert Graham von Errata Security haben Lee und Louis einen Weg gefunden, der es ermöglicht, eine TCP-Verbindung zu öffnen, die niemals geschlossen wird, bis das System gerebootet wird. Robert Lee verrät bis jetzt nur, daß sich der unter fünf Minuten dauernde DoS-Angriff die Ressourcenbelegung nach einem erfolgreichen 3-Wege-Handshake zunutze macht. Berichten zufolge soll es bislang keine TCP/IP-Implementierung geben, die nicht verwundbar wäre.
Noch keine Kommentare bis jetzt
Kommentieren
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <pre> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>
