Sie erledigen gerade ihre Bankgeschäfte online – über eine gesicherte SSL-Verbindung wohlgemerkt – und jemand klinkt sich darin ein und übernimmt von nun an Ihre Session – ein Horrorszenario? Aber doch nicht ganz auszuschließen, wie eine von Guardent gerade entdeckte Sicherheitslücke im Internet-Protokol TCP (Transm Control Protocol) aufs Neue beweist. Dabei geht es um einen Fehler bei der Erzeugung der sogenannten Initial Seqence Numbers (ISN), die für die Aufrechterhaltung einer Verbindung zwischen Netzwerk-Komponenten sorgen. Wie unserer amerikanischer Online-Dienst weiter hin berichtet, werden zwar diese Nummern per Zufall erzeugt, können aber dennoch mit großer Genauigkeit vorhergesagt werden. Dann ist es für einen potentiellen Hacker ein Leichtes, die komplette Internet-Verbindung zu übernehmen und die IP-Pakete in die von ihm gewünschte Richtung zu dirigieren. (rw)
Fehler im Internet-Protokoll - offene Tür für Hacker
14.03.2001
Sie erledigen gerade ihre Bankgeschäfte online – über eine gesicherte SSL-Verbindung wohlgemerkt – und jemand klinkt sich darin ein und übernimmt von nun an Ihre Session – ein Horrorszenario? Aber doch nicht ganz auszuschließen, wie eine von Guardent gerade entdeckte Sicherheitslücke im Internet-Protokol TCP (Transm Control Protocol) aufs Neue beweist. Dabei geht es um einen Fehler bei der Erzeugung der sogenannten Initial Seqence Numbers (ISN), die für die Aufrechterhaltung einer Verbindung zwischen Netzwerk-Komponenten sorgen. Wie unserer amerikanischer Online-Dienst weiter hin berichtet, werden zwar diese Nummern per Zufall erzeugt, können aber dennoch mit großer Genauigkeit vorhergesagt werden. Dann ist es für einen potentiellen Hacker ein Leichtes, die komplette Internet-Verbindung zu übernehmen und die IP-Pakete in die von ihm gewünschte Richtung zu dirigieren. (rw)