Neue Sicherheitslücke in Internet-Protokoll
Die Sicherheitsspezialisten von L0pht Heavy Industries haben eine ernstzunehmende Sicherheitslücke im
Internet Control Message Protocol [ICMP] entdeckt, die sowohl Windows 95, 98, 2000, SunOS als auch SolarisOS betrifft.
Das Router Discovery Protocol [IRDF] des ICMP, das den Netzzugang definiert, erlaubt es einem Eindringling, als "man in the middle" zu agieren, das heißt, er simuliert für den User den End-Host und umgekehrt und kann so sämtliche ausgehende Daten lesen und ändern.
L0pht Heavy IndustriesFür diesen gravierenden Eingriff muss der Hacker allerdings im gleichen Netzwerk wie der User agieren, für einen "Denial of Service", also einen Frontalangriff von Sites, ist nicht einmal das nötig.
Laut L0pht ist das IRDF in Windows 95 und 98 selbst dann nutzbar, wenn der Benutzer es in seiner Konfiguration deaktiviert hat.
Laut Weld Pond von L0pht ist "das eigentliche Problem, dass die meisten Leute diesen Teil des Protokolls betreiben, ohne es zu wissen."
Microsoft machte in einem Statement das fehlerhafte Internet-Protokoll für die Lücke verantwortlich und betonte, dass genau die gefährliche Verfügbarkeit von gängigen Industriestandards verlangt würde.