Schwere Sicherheitslücke in Internet-Standard entdeckt
Bild: Screenshot
Eine Sicherheitslücke im Internet-Standard RFC 5961 ermöglicht es Angreifern, schadhaften Code in aktive Verbindungen einzuschleusen. Die Lücke bedroht auch das Tor-Netzwerk.
Sicherheitsforscher der University of California und des US Army Research Laboratory haben eine Sicherheitslücke entdeckt (PDF), die es Angreifern ermöglicht, Internet-Verbindungen einfach zu manipulieren. Die Lücke betrifft die Implementierung des relativ neuen Internet-Standards RFC 5961 im Linux-Kernel. Dieser soll eigentlich ähnliche Angriffsmethoden (sogenannte "Blind off-path attacks") verhindern, öffnet aber offenbar Angreifern neue Türen.
So macht man sich das Funktionsprinzip des Netzwerkprotokolls TCP (Transmission Control Protocol) zunutze. Dieses sendet bei Verdacht darauf, dass eine unbefugte Person um Zugriff anfragt, sogenannte "Challenge ACK"-Pakete an den Client. Diese wurden aber im Standard auf 100 begrenzt, weswegen der Angreifer nach dem Überschreiten dieser Grenze mithilfe von gefälschten Paketen die Verbindung manipulieren oder beenden kann.
Mehr dazu findest Du auf futurezone.at
Kurze URL:
Das könnte Dich auch interessieren:
In den USA wurde ein Gesetz erlassen, wodurch sich Besitzer von Privatjets anonymisieren lassen können.
Ein ehemaliger Qualitätsprüfer eines Boeing-Zulieferers erhebt schwere Vorwürfe: Trotz zahlreicher Mängel seien Flugzeugrümpfe an Boeing ausgeliefert worden.
Ähnliche News:
Brand im Triebwerk: Wieder schwere Panne bei einer Boeing 737
Apple steht vor 500 Millionen Euro schwerer Strafe
Facebook droht milliardenschwere Sammelklage in Großbritannien
Tonnenschwerer ESA-Satellit stürzt bald auf die Erde
"Cache Warp": Grazer Forscher entdecken schwere Lücke in AMD-Prozessoren
Rückschlag für Apple im milliardenschweren Steuerstreit mit der EU
Google bietet vorab Update für schweren Android-14-Bug an
Schwachstelle mit maximalem Schweregrad in WS_FTP
WebP-Schwachstelle erreicht maximalen Schweregrad
Google will milliardenschwere EU-Kartellstrafe abwenden
Apple steht vor 500 Millionen Euro schwerer Strafe
Facebook droht milliardenschwere Sammelklage in Großbritannien
Tonnenschwerer ESA-Satellit stürzt bald auf die Erde
"Cache Warp": Grazer Forscher entdecken schwere Lücke in AMD-Prozessoren
Rückschlag für Apple im milliardenschweren Steuerstreit mit der EU
Google bietet vorab Update für schweren Android-14-Bug an
Schwachstelle mit maximalem Schweregrad in WS_FTP
WebP-Schwachstelle erreicht maximalen Schweregrad
Google will milliardenschwere EU-Kartellstrafe abwenden
Weitere News:
Datenschutz-Regelung für Medien passierte Justizausschuss
Mensch geriet am Amsterdamer Flughafen in Triebwerk und starb
Bis zu 560 Millionen Betroffene: Hacker stehlen Kundendaten von Ticketmaster
HVO100-Diesel: Eine umweltfreundliche Alternative zum herkömmlichen Diesel
Neuer ESA-Satellit soll mit Wolkendaten für bessere Klimamodelle sorgen
Donald Trump will Verkauf von E-Autos stoppen
Neuer BYD-Hybrid kann 2.100 Kilometer fahren
Huawei errichtet Public Cloud für Westafrika
Angeblicher Leak soll Einblick in Googles Suchalgorithmus offenbaren
iPad mit Nanotexturglas am besten mit mitgelieferte Poliertuch reinigen
Mensch geriet am Amsterdamer Flughafen in Triebwerk und starb
Bis zu 560 Millionen Betroffene: Hacker stehlen Kundendaten von Ticketmaster
HVO100-Diesel: Eine umweltfreundliche Alternative zum herkömmlichen Diesel
Neuer ESA-Satellit soll mit Wolkendaten für bessere Klimamodelle sorgen
Donald Trump will Verkauf von E-Autos stoppen
Neuer BYD-Hybrid kann 2.100 Kilometer fahren
Huawei errichtet Public Cloud für Westafrika
Angeblicher Leak soll Einblick in Googles Suchalgorithmus offenbaren
iPad mit Nanotexturglas am besten mit mitgelieferte Poliertuch reinigen
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(1)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024