Ping of Death - LinkFang.de





Ping of Death


Als Ping of Death bezeichnet man eine spezielle Denial-of-Service-Attacke (DoS-Attacke), mit dem Ziel, das angegriffene System zum Absturz zu bringen.

Ein Ping of Death ist ein ICMP-Datenpaket, welches aufgrund eines Fehlers in der Implementierung des Internet Protocols auf vielen Betriebssystemen beim Empfänger einen Buffer Overflow erzeugt. Netzwerkpakete, die größer sind als die zulässige MTU (im weitverbreiteten Ethernet 1500 Bytes), werden üblicherweise in kleinere Fragmente aufgeteilt und beim Empfänger wieder zusammengesetzt. Um die Reassemblierung zu ermöglichen, erhält jedes Fragment eine Größe und einen Offset, welcher die Position im Gesamtpaket spezifiziert. Es ist jedoch möglich, beim letzten Fragment einen Offset und eine Fragmentgröße so zu kombinieren, dass das Gesamtpaket größer als die maximal zulässigen 65.535 Bytes wird. Bei der Zusammensetzung eines solchen Pakets werden auf Seiten des Empfängers möglicherweise interne Variablen überschrieben und das System zum Absturz gebracht.

In der Regel wurden die hierfür anfälligen Systeme gepatcht oder sind heute nicht mehr im Einsatz. Betroffen waren neben Windows NT und Windows 95 auch viele Unix-Derivate wie zum Beispiel AIX, HP-UX, Linux und Solaris.

Nachdem der Fehler im Jahr 2007 für das Betriebssystem Solaris beseitigt wurde, galt er zunächst als beseitigt.[1] Im August 2013[2] wurde jedoch bekannt, dass Windows Server 2012 nach wie vor einen Fehler enthielt, der zu Ausfällen führen kann.[3] Gleichzeitig wurde bekannt gegeben, dass diverse Windows-Versionen für eine Variante des Ping of Death anfällig sind, die auf ICMPv6 basiert.[4] Diese Sicherheitslücke wurde mit den Patches, welche im Zuge des Patchdays im August 2013 von Microsoft veröffentlicht wurden, geschlossen.[2]

Einzelnachweise

  1. Ein Ping - und Solaris gerät in Panik , Heise Online vom 31. Januar 2007
  2. 2,0 2,1 Microsofts August-Patches und die Rückkehr des Ping of Death , Heise Online vom 13. August 2013
  3. Microsoft Security Bulletin MS13-064 vom 13. August 2013
  4. Microsoft Security Bulletin MS13-065 vom 13. August 2013

Kategorien: Keine Kategorien vorhanden!

Quelle: Wikipedia - http://de.wikipedia.org/wiki/Ping of Death (Vollständige Liste der Autoren des Textes [Versionsgeschichte])    Lizenz: CC-by-sa-3.0

Änderungen: Alle Bilder mit den meisten Bildunterschriften wurden entfernt. Ebenso alle zu nicht-existierenden Artikeln/Kategorien gehenden internen Wikipedia-Links (Bsp. Portal-Links, Redlinks, Bearbeiten-Links). Entfernung von Navigationsframes, Geo & Normdaten, Mediadateien, gesprochene Versionen, z.T. ID&Class-Namen, Style von Div-Containern, Metadaten, Vorlagen, wie lesenwerte Artikel. Ansonsten sind keine Inhaltsänderungen vorgenommen worden. Weiterhin kann es durch die maschinelle Bearbeitung des Inhalts zu Fehlern gerade in der Darstellung kommen. Darum würden wir jeden Besucher unserer Seite darum bitten uns diese Fehler über den Support mittels einer Nachricht mit Link zu melden. Vielen Dank!

Stand der Informationen: August 201& - Wichtiger Hinweis: Da die Inhalte maschinell von Wikipedia übernommen wurden, ist eine manuelle Überprüfung nicht möglich. Somit garantiert LinkFang.de nicht die Richtigkeit und Aktualität der übernommenen Inhalte. Sollten die Informationen mittlerweile fehlerhaft sein, bitten wir Sie darum uns per Support oder E-Mail zu kontaktieren. Wir werden uns dann innerhalb von spätestens 10 Tagen um Ihr Anliegen kümmern. Auch ohne Anliegen erfolgt mindestens alle drei Monate ein Update der gesamten Inhalte.