TCP-Lücke gefährdet Internetsicherheit

Das englische NISCC (National Infrastructure Security Co-Ordination Centre) warnt vor einem kritischen Leck im Kommunikationsprotokoll TCP (Transmission Control Protocol), einem Herzstück der Internetprotokoll-Familie [1]. Es kann von Angreifern im schlimmsten Fall dazu ausgenutzt werden, mittels DoS-Attacke [2] TCP-Verbindungen zu kappen. Die anschliessenden Auswirkungen hängen, von den weiteren genutzten Protokollen ab. Laut NISCC sind Produkte, die das so genannte Border Gateway Protocol (BGP) verwenden am stärksten von dem Problem betroffen. Dieses wird von vielen grossen Internetserviceprovidern verwendet. Da TCP weit verbreitet ist, sind Netzwerkprodukte von zahlreichen Herstellern betroffen, so auch Geräte von Cisco, Juniper, Hitachi und NEC. Einige wie Cisco oder Juniper haben bereits eigene Sicherheitswarnungen veröffentlicht.