- Ping of Death
-
Als Ping of Death bezeichnet man eine spezielle Denial-of-Service-Attacke (DoS-Attacke), mit dem Ziel, das angegriffene System zum Absturz zu bringen.
Ein Ping of Death ist ein ICMP-Paket, welches aufgrund eines Fehlers in der Implementierung des Internet Protocols auf vielen Betriebssystemen beim Empfänger einen Buffer Overflow erzeugt. Netzwerkpakete, die größer sind als die zulässige MTU (im weitverbreiteten Ethernet 1500 Bytes) werden üblicherweise in kleinere Fragmente aufgeteilt und beim Empfänger wieder zusammengesetzt. Um die Reassemblierung zu ermöglichen, erhält jedes Fragment eine Größe und einen Offset, welcher die Position im Gesamtpaket spezifiziert. Es ist jedoch möglich, beim letzten Fragment einen Offset und eine Fragmentgröße so zu kombinieren, dass das Gesamtpaket größer als die maximal zulässigen 65.535 Bytes wird. Bei der Zusammensetzung eines solchen Pakets werden auf Seiten des Empfängers möglicherweise interne Variablen überschrieben und das System zum Absturz gebracht.
In der Regel wurden die hierfür anfälligen Systeme gepatcht oder sind heute nicht mehr im Einsatz. Betroffen waren neben Windows NT und Windows 95 auch viele Unix-Derivate wie zum Beispiel AIX, HP-UX, Linux und Solaris.
Der Fehler trat zuletzt im Jahr 2007 auf und betraf das Betriebssystem Solaris.[1] Im Allgemeinen gilt dieser Fehler als beseitigt.
Einzelnachweise
- ↑ Heise-Meldung vom 31. Januar 2007
Wikimedia Foundation.
