Ping of Death
aus Wikipedia, der freien Enzyklopädie
Als Ping of Death bezeichnet man eine spezielle Denial-of-Service-Attacke (DoS-Attacke), mit dem Ziel, das angegriffene System zum Absturz zu bringen.
Ein Ping of Death ist ein ICMP-Paket, welches aufgrund eines Fehlers in der Implementierung des IP-Protokolls auf vielen Betriebssystemen beim Empfänger einen Buffer Overflow erzeugt. Netzwerkpakete, die größer sind als die zulässige MTU (im weitverbreiteten Ethernet 1500 Bytes) werden üblicherweise in kleinere Fragmente aufgeteilt und beim Empfänger wieder zusammengesetzt. Um die Reassemblierung zu ermöglichen, erhält jedes Fragment eine Größe und einen Offset, welcher die Position im Gesamtpaket spezifiziert. Es ist jedoch möglich, beim letzten Fragment einen Offset und eine Fragmentgröße so zu kombinieren, dass das Gesamtpaket größer als die maximal zulässigen 65.535 Bytes wird. Bei der Zusammensetzung eines solchen Pakets werden auf Seiten des Empfängers möglicherweise interne Variablen überschrieben und das System zum Absturz gebracht.
Die hierfür anfälligen Systeme wurden gepatcht und sind in der Regel heute nicht mehr im Einsatz. Betroffen waren neben Windows NT und Windows 95 auch viele UNIX-Derivate wie zum Beispiel AIX, HP-UX, Linux und Solaris.
Laut einer Meldung von Heise Security leidet das aktuelle Solaris 10 erneut unter einem Fehler, welcher bei einem Ping das System lahmlegt.[1] Allerdings müssen hierzu noch weitere Voraussetzungen erfüllt sein.
Aktuell sind von einer Art Ping-of-Death OpenBSD Systeme in IPv6 Netzen betroffen.[2]
[Bearbeiten] Siehe auch
[Bearbeiten] Einzelnachweise
- ↑ Heise-Meldung vom 31. Januar 2007
- ↑ Heise-Meldung vom 13. März 2007