Land-Attacke - LinkFang.de





Land-Attacke


Land ist ein Denial-of-Service-Tool, das im November 1997 veröffentlicht wurde. Es nutzt eine Schwachstelle in der TCP-Implementierung verschiedener Betriebssysteme aus, die bereits im März 1997 von Microsoft bekanntgegeben wurde.

Funktionsweise

Land erzeugt ein SYN-Paket, bei dem Absender- und Zieladresse sowie -port identisch sind, wobei Absender- und Zieladresse mit der des Opfers übereinstimmen. Dieses Paket wird dann an einen offenen Port des Opfers gesendet. Dieses antwortet mit einem SYN/ACK-Paket an die Quelle (also sich selbst). Fehler im TCP/IP-Stack können dazu führen, dass dieses SYN/ACK-Paket als normales SYN-Paket betrachtet wird und das Opfer ein neues SYN/ACK-Paket an sich selbst generiert. Das Opfer wird durch die SYN/ACK-Pakete, die es sich selbst auf demselben Port zuschickt, ausgelastet.

Es entsteht eine Race Condition, die das betroffene System lahmlegen kann. Ebenfalls im November 1997 tauchte Latierra auf, eine Weiterentwicklung von Land, die einen Angriff auf mehrere (auch geschlossene) Ports gleichzeitig durchführen kann und außerdem das Anpassen verschiedener Flags in den Headern erlaubt.

Auswirkungen

Besondere Popularität erlangte Land deswegen, weil nicht nur diverse Betriebssysteme für Endbenutzer wie Windows oder FreeBSD betroffen waren, sondern auch Router der Firma Cisco durch diese Attacke lahmgelegt werden konnten. Diese anfälligen Router waren 1997 stark verbreitet und wurden unter anderem an zentralen Stellen des Internets oder anderer großer Netzwerke eingesetzt, so dass durch einen einzigen Angriff große Subnetze unerreichbar gemacht werden konnten.

Der Code wurde weiterentwickelt, um neue Arten (Mutationen) zu erzeugen.

Am 12. April 2005 (also 8 Jahre nach der Entstehung) wurde bekannt, dass Windows XP (SP2) und Windows 2003 (RTM) wieder anfällig für diesen Angriff sind. Eine Land-Attacke auf diese Betriebssysteme kann nicht nur zur Auslastung des Systems, sondern auch zum Absturz führen.

Weblinks


Kategorien: Keine Kategorien vorhanden!

Quelle: Wikipedia - http://de.wikipedia.org/wiki/Land-Attacke (Vollständige Liste der Autoren des Textes [Versionsgeschichte])    Lizenz: CC-by-sa-3.0

Änderungen: Alle Bilder mit den meisten Bildunterschriften wurden entfernt. Ebenso alle zu nicht-existierenden Artikeln/Kategorien gehenden internen Wikipedia-Links (Bsp. Portal-Links, Redlinks, Bearbeiten-Links). Entfernung von Navigationsframes, Geo & Normdaten, Mediadateien, gesprochene Versionen, z.T. ID&Class-Namen, Style von Div-Containern, Metadaten, Vorlagen, wie lesenwerte Artikel. Ansonsten sind keine Inhaltsänderungen vorgenommen worden. Weiterhin kann es durch die maschinelle Bearbeitung des Inhalts zu Fehlern gerade in der Darstellung kommen. Darum würden wir jeden Besucher unserer Seite darum bitten uns diese Fehler über den Support mittels einer Nachricht mit Link zu melden. Vielen Dank!

Stand der Informationen: August 201& - Wichtiger Hinweis: Da die Inhalte maschinell von Wikipedia übernommen wurden, ist eine manuelle Überprüfung nicht möglich. Somit garantiert LinkFang.de nicht die Richtigkeit und Aktualität der übernommenen Inhalte. Sollten die Informationen mittlerweile fehlerhaft sein, bitten wir Sie darum uns per Support oder E-Mail zu kontaktieren. Wir werden uns dann innerhalb von spätestens 10 Tagen um Ihr Anliegen kümmern. Auch ohne Anliegen erfolgt mindestens alle drei Monate ein Update der gesamten Inhalte.