Fehler in Internet-Standard gefunden

Cert warnt vor einem Sicherheitsproblem aufgrund eines Fehlers in den sogenannten Initial Sequence Numbers.

4. Mai 2001

Das Computer Emergency Response Team (Cert) warnt vor einem Sicherheitsleck wegen eines Fehlers in einem populären Internet-Standard. Es handelt sich um die so genannten Initial Sequence Numbers (ISN), einem Bestandteil des TCP/IP-Protokolls. Die ISN-Nummern werden dazu verwendet werden, die zerstückelten Files der paketweisen Übermittlung auf dem Rechner wieder zu rekonstruieren. Das Leck ermöglicht es einem Hacker, Daten auf einen Rechner zu schleusen, indem er die ISN-Nummern eines Transfers errät. Gelingt es ihm, in einen laufenden Datentransfer einzudringen, werden die Hacker-Daten als legitime Verbindung getarnt. Das Problem entsteht, weil TCP/IP auf Zuverlässigkeit und nicht auf Sicherheit ausgerichtet ist, so Sicherheitsexperten von Cert. Ein detaillierter Beschrieb kann auf den Sites der beiden Sicherheitsfirmen Guardent und BindView gefunden werden. (mw)

Artikel kommentieren

Steigende Gefährdung der Lieferketten

Steigende Gefährdung der Lieferketten

Im Kontext der aktuellen weltpolitischen Lage und der zahlreichen Konflikte haben politisch motivierte Cyber-Angriffe massiv zugenommen. In der immer stärker vernetzten Welt geraten auch die Lieferketten von Schweizer Behörden und Unternehmen vermehrt ins Visier von Angreifern.

Digitaler Posteingang mit KI-Power

Digitaler Posteingang mit KI-Power

In einer zunehmend digitalisierten Geschäftswelt spielt die Automatisierung der Dokumentenverarbeitung eine zentrale Rolle. Dabei hat sich der digitale Posteingang in den letzten Jahren zum Kernstück dieser Entwicklung etabliert.

Die Vorteile von Omada by TP-Link für Hotels

Die Vorteile von Omada by TP-Link für Hotels

Winterferien perfektionieren: Omada by TP-Link für Hotels

Stabilität und Wachstum in unsicheren Zeiten? So geht’s!

Stabilität und Wachstum in unsicheren Zeiten? So geht’s!

Steigende Kosten, Nachhaltigkeitsdruck und neue Marktanforderungen? Ein cloudbasiertes ERP-System könnte die Lösung sein, um als Schweizer KMU agil, effizient und wettbewerbsfähig zu bleiben.

The KaDeWe Group: Per Express in eine neue und sichere IT

The KaDeWe Group: Per Express in eine neue und sichere IT

Ende 2023 sah sich die The KaDeWe Group mit einem bedeutenden Cyberangriff konfrontiert: Die Folgen waren schwerwiegend. Sämtliche Server des Unternehmens waren offline, die Kassen in den Stores konnten nur noch Barzahlung annehmen, wichtige Geschäftsdaten waren nicht mehr zugänglich, weil sie fremdverschlüsselt waren. Es handelte sich um einen klassischen Ransomware-Angriff, der die Schwachstellen der bestehenden Infrastruktur aufdeckte.

Microsoft Security: Kostenvorteile gekonnt ausschöpfen

Microsoft Security: Kostenvorteile gekonnt ausschöpfen

Viele Unternehmen stehen derzeit vor der Herausforderung, ihre Security-Infrastruktur zu modernisieren. Denn Cyberkriminelle greifen überall dort an, wo sie mit wenig Aufwand lukrative Beute erzielen können. Um sich zu schützen, brauchen Unternehmen einen Zero-Trust-Ansatz, leistungsfähige Technologie und schnelle Security-Prozesse. Aber wie lässt sich eine moderne Sicherheits-Infrastruktur am besten aufbauen, ohne dass die Kosten explodieren?

GOLD SPONSOREN

SPONSOREN & PARTNER