Fieberhafte Suche nach einer Lösung des TCP/IP-Problems

Nachdem zwei Netzwerk-Experten der finnischen IT-Sicherheitsfirma Outpost 24 Anfang dieser Woche wegen einer von ihnen im TCP/IP (Transmission Control Protocol/Internet Protocol) entdeckten Lücke Alarm geschlagen haben (Computerworld.ch berichtete bereits ausführlich), sind nun Networking- und Security-Experten fieberhaft daran, eine Lösung für das Problem zu suchen.

Ein Flicken für das Loch ist auch bitter nötig, bedroht es doch die Grundfesten des Internet. Wie die beiden Outpost-24-Leute Robert Lee und Jack Louis berichten, erlaubt die Lücke DoS-ähnliche (Denial of Service) Attacken auf jedes Gerät, das am Web hängt. Betroffen sind auch Devices, die wie eine Firewall vor Angriffen schützen sollten. Zudem ist die mögliche Hacker-Methode perfider, da nicht so auffällig wie eine ausgewachsene DoS-Attacke. Hierbei werden Rechner mit Anfragen überhäuft, so dass sie in die Knie gezwungen werden - ein Verfahren, das schnell einmal registriert wird. Über die von den Finnen entdeckte TCP/IP-Lücke können dagegen Internet-Geräte lahmgelegt werden, ohne dass viele Daten übers Netz geschickt werden müssen.

Nach der Bekanntgabe der Lücke - Details halten Lee und Louis unter Verschluss - haben die beiden sich mit Herstellern von Netzwerkgeräten und dem Computer Emergency Response Team (Cert) ihres Heimatlandes zusammengesetzt, um nach einem Flicken zu suchen. Wann ein solcher Patch zur Verfügung steht, ist ungewiss. Sicher ist nur, dass die Lücke sehr bald geflickt werden muss, bevor Hacker sie ebenfalls aufstöbern und ausnutzen.