Bild: Screenshot

Eine Sicherheitslücke im Internet-Standard RFC 5961 ermöglicht es Angreifern, schadhaften Code in aktive Verbindungen einzuschleusen. Die Lücke bedroht auch das Tor-Netzwerk.

Sicherheitsforscher der University of California und des US Army Research Laboratory haben eine Sicherheitslücke entdeckt (PDF), die es Angreifern ermöglicht, Internet-Verbindungen einfach zu manipulieren. Die Lücke betrifft die Implementierung des relativ neuen Internet-Standards RFC 5961 im Linux-Kernel. Dieser soll eigentlich ähnliche Angriffsmethoden (sogenannte "Blind off-path attacks") verhindern, öffnet aber offenbar Angreifern neue Türen.

So macht man sich das Funktionsprinzip des Netzwerkprotokolls TCP (Transmission Control Protocol) zunutze. Dieses sendet bei Verdacht darauf, dass eine unbefugte Person um Zugriff anfragt, sogenannte "Challenge ACK"-Pakete an den Client. Diese wurden aber im Standard auf 100 begrenzt, weswegen der Angreifer nach dem Überschreiten dieser Grenze mithilfe von gefälschten Paketen die Verbindung manipulieren oder beenden kann.