IP-Torpedos legen Rechner lahm

In den letzten Tagen sind gleich zwei Programme im Internet aufgetaucht, die Rechner ferngesteuert einfrieren: teardrop und land. Beide Denial-of-Service-Angriffe basieren auf Fehlern der Internet-Protokoll-Software (IP-Stack). Die aggressiven Programme schicken jeweils besonders präparierte IP-Pakete an ihr Ziel. Ein Rechner, den ein solcher IP-Torpedo trifft, bleibt einfach stehen, meist hilft nur noch der Griff zur Reset-Taste.

'Teardrop' stoppt ältere Linux-Kernel sowie unmodifiziertes Windows 95/NT. Ein Security-Update vom August dieses Jahres soll jedoch bei den Microsoft-Betriebssystemen Abhilfe schaffen. Linux ist ab Version 2.0.32 immun - für ältere Kernel ist ein Patch verfügbar. 'Land' betrifft nach letzten Berichten neben Windows 95/NT (auch mit Patches) verschiedene Unix-Dialekte - allerdings nicht Linux - sowie einige Router von Cisco und Livingston; bei MacOS 8 führt es zum Absturz des IP-Stacks. (nl)