unsere besten emails
Registrierung
Teammitglieder
Zur Startseite
Mitgliederliste
Suche
Kalender
Häufig gestellte Fragen
Zum Portal

Dedies-Board » Sicherheit » Sicherheitsnews » Sicherheitsnews-Archiv » ICMP-Pakete bringen TCP-Verbindungen aus dem Tritt » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen ICMP-Pakete bringen TCP-Verbindungen aus dem Tritt
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »

Cidre
Routinier


images/avatars/avatar-68.gif

Dabei seit: 29.03.2005
Beiträge: 497

Level: 43 [?]
Erfahrungspunkte: 3.582.292
Nächster Level: 3.609.430

27.138 Erfahrungspunkt(e) für den nächsten Levelanstieg

ICMP-Pakete bringen TCP-Verbindungen aus dem Tritt Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen

Zitat:
Ein Angreifer kann mit bestimmten ICMP-Paketen TCP/IP-Verbindungen unterbrechen oder zurücksetzen. Betroffen sind Cisco, Sun, Microsoft, Juniper, Nortel, Linux, BSDs, Check Point, Symantec und viele weitere Hersteller.

Am Internet angeschlossene Rechner benutzen das ICMP-Protokoll (Internet Control Message Protocol), um Fehler- und Informationsmeldungen untereinander auszutauschen, die ihre Verbindungen betreffen. So tauschen zum Beispiel Router per ICMP Fehlermeldungen aus, um die MTU (Maximum Transfer Unit) herabzusetzen...

Als erfolgreiche Verteidigung gegen diese Angriffe hilft natürlich, diese ICMP-Meldungen (ICMP Type 3 Codes 2, 3 und 4, ICMP Type 4, sowie beim Einsatz von IPv6 auch ICMP Version 6 Pakete) am Rechner selbst oder am Gateway abzufangen und nicht zu verarbeiten und den Path-MTU-Discovery-Mechanismus auszuschalten. Das dürfte sich aber für Anwender, die darauf angewiesen sind, als etwas problematisch herausstellen. Alternativ müssten sie Updates auf den Geräten einspielen. Microsoft löste diese Probleme bereits am gestrigen Patch-Day mit MS05-019. Cisco beschäftigte sich damit in einem 50 Seiten langen Advisory. Weitere Advisories und Updates dürften folgen.

Quelle: http://www.heise.de/newsticker/meldung/58516

Ein grundlegende Voraussetzung für ein sicheres System ist wieder einmal, dass man die Patches zeitnah einspielt und sein System und die verwendete Software auch in der Zukunft aktuell hält.


__________________
Gruß, Cidre
S-Mod d-b



13.04.2005 18:54 Cidre ist offline Homepage von Cidre Beiträge von Cidre suchen Nehmen Sie Cidre in Ihre Freundesliste auf

Vimes Vimes ist männlich
Super Moderator


images/avatars/avatar-14.jpg

Dabei seit: 27.03.2005
Beiträge: 1.316

Level: 49 [?]
Erfahrungspunkte: 9.487.559
Nächster Level: 10.000.000

512.441 Erfahrungspunkt(e) für den nächsten Levelanstieg

RE: ICMP-Pakete bringen TCP-Verbindungen aus dem Tritt Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen

@Cidre: ACK. Ich kann es allerdings verstehen, [1] daß gerade größere Unternehmen da lieber etwas vorsichtiger sind. "Never touch a running system"...

MfG
Vimes

[1] Auch wenn ich es als Paranoiker nicht toll finde.


__________________
1. Kor 3,11: "Einen anderen Grund kann niemand legen als den, der gelegt ist, welcher ist Jesus Christus."
gnupg-Key-ID: 7C6A8303; Fingerprint: 9D29 C76C 4C7E 4A5C 8915 8686 49DE 7906 7C6A 8303
13.04.2005 21:51 Vimes ist offline E-Mail an Vimes senden Beiträge von Vimes suchen Nehmen Sie Vimes in Ihre Freundesliste auf Fügen Sie Vimes in Ihre Kontaktliste ein YIM-Name von Vimes: jesusrettet
Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
Dedies-Board » Sicherheit » Sicherheitsnews » Sicherheitsnews-Archiv » ICMP-Pakete bringen TCP-Verbindungen aus dem Tritt

Impressum|Boardregeln


secure-graphic.de
Board Blocks: 368.799 | Spy-/Malware: 5.599 | Bad Bot: 1.542 | Flooder: 281.746 | httpbl: 6.555
CT Security System 10.1.7 © 2006-2024 Security & GraphicArt

Ja, auch Dedies-Board verwendet Cookies. Hier erfahrt ihr alles zum Datenschutz
Verstanden;