Das Rückgrat des Internets ist fragil
Im Zusammenhang mit dem für Internet und Netzwerke kritischen TCP-Protokoll wurde eine gravierende Schwachstelle identifiziert.
Die Outside24-Experten Robert Lee und Jack Louis haben in den letzten Tagen eine sehr wichtige Ankündigung gemacht, dass sie im Umgang mit dem TCP-Protokoll (Transmission Control Protocol) auf eine gravierende Schwachstelle gestoßen sind. Obwohl die Sicherheitslücke gerade erst gemeldet wurde, wurde sie bereits 2005 entdeckt. Warum sie gerade erst eine Beschreibung der Schwachstelle vorgelegt haben, ist sicherlich nicht nachvollziehbar, aber einige wollten angeblich auf die Gefahren der Verbreitung von IPv6 aufmerksam machen.
Die beiden Experten versprachen, die technischen Details der Schwachstelle erst preiszugeben, wenn die Hersteller entsprechende Bugfixes vorgenommen haben. Denn das Problem betrifft nicht nur die Produkte eines Unternehmens, sondern praktisch alle Netzwerkgeräte, PCs und Geräte, die am TCP/IP-Management beteiligt sind. Die Schwachstelle könnte in erster Linie zu Denial-of-Service-Angriffen (DoS) beitragen, die zu einer Lähmung oder einem Neustart betroffener Geräte führen können.
Lee und Louis sind auch an der Behebung des Fehlers beteiligt. Allerdings lässt sich nicht sagen, wie lange es dauert, die Schwachstelle zu beseitigen. Jedenfalls haben die Betreiber und Anbieter der Internet-Infrastrukturen den Fehler energisch untersucht und die notwendigen Maßnahmen ergriffen. Auch Microsoft untersucht die Sicherheitslücke. Bisher gab das Unternehmen lediglich an, dass ihm kein Angriff bekannt sei, der die besagte Schwachstelle ausgenutzt hätte.
Robert Hansen, Präsident und CEO von SecTheory, sagte, der Fehler sei keine einfache Schwachstelle. Dies liegt daran, dass es die Quelle von mindestens fünf, aber nach einigen Annahmen bis zu 30 verschiedenen Problemen sein kann. Dazu gehören Abstürze von Netzwerkgeräten und legale Datenkorruption.
Da es noch keine adäquaten Fehlerbehebungen gibt, um die Probleme zu beheben, konnte Robert Lee nur genügend Ratschläge geben, um Verbindungen zu unbekannten Quellen zu blockieren, sogar durch Auflisten von IP-Adressen, wenn dies möglich ist und die Umstände dies zulassen.
