FragmentSmack: Schwachstelle betraf die meisten Windows-Systeme

Mit der Sicherheitslücke FragmentSmack können Angreifer die CPU eines entfernten Rechners mit Hilfe von manipulierten IP-Paketen komplett auslasten und den Computer somit vorübergehend unbrauchbar machen. Laut Bleeping Computer hat Microsoft nun eine Lösung gefunden.
In der Linux-Community ist die entsprechende Schwachstelle bereits seit einiger Zeit bekannt. In Kombination mit SegmentSmack, einer weiteren Sicherheitslücke, können Hacker durch das Versenden der fehlerhaften Pakete eine DDoS-Attacke ausführen, ohne dafür viele Ressourcen zu benötigen. Während TCP-Pakete für den Angriff mit Seg­ment­Smack genutzt werden, kommen bei FragmentSmack ausschließlich IP-Pakete zum Einsatz.

FragmentSmack (CVE-2018-5391) betrifft alle Betriebssystem-Installation seit Windows 7 bis 10 (inkl. 8.1 RT), ebenso sind Server 2008, 2012 und 2016 verwundbar. Am letzten Patch-Day, der am vergangenen Dienstag stattfand, hat Microsoft immerhin einige Sicherheitsupdates ausgerollt, welche die Schwachstelle schließen. Infografik: Sicherheitsrisiko BetriebssystemSicherheitsrisiko Betriebssystem

Microsoft stellt einen Workaround bereit

Auch für alle Nutzer, die ein Betriebssystem verwenden, welches die bereitgestellten Sicherheitsupdates nicht mehr erhält oder wo die Konfiguration des Systems die Installation nicht zulässt, hat Microsoft einen Workaround veröffentlicht. Attacken können verhindert werden, indem defekte Pakete sofort verworfen werden. Dies lässt sich bewirken, indem die beiden Befehle "Netsh int ipv4 set global reassemblylimit=0" sowie "Netsh int ipv6 set global reassemblylimit=0" in die Ein­ga­be­auf­for­de­rung (cmd.exe) eingegeben werden.

Grundsätzlich gilt es als sehr unwahrscheinlich, dass FragmentSmack für Angriffe auf Desktop-Betriebssysteme genutzt wurde. Als Ziele dürften hauptsächlich Windows-basierte Server ausgewählt worden sein. Falls dies nicht ohnehin schon geschehen ist, sollten die Administratoren derartiger Systeme die neuesten Patches also schnellstmöglich installieren.
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 11:10 Uhr USB Tester Digitaler Leistungsmesser Multimeter Amperemeter Voltmeter Monitor für Stromstärke, Spannung und Kapazität, Geschwindigkeitstest von Ladegeräten, Kabeln und Power Bank 3-30V/0-5.1A, QC3.0USB Tester Digitaler Leistungsmesser Multimeter Amperemeter Voltmeter Monitor für Stromstärke, Spannung und Kapazität, Geschwindigkeitstest von Ladegeräten, Kabeln und Power Bank 3-30V/0-5.1A, QC3.0
Original Amazon-Preis
16,89
Im Preisvergleich ab
16,90
Blitzangebot-Preis
14,32
Ersparnis zu Amazon 15% oder 2,57
Im WinFuture Preisvergleich
Beiträge aus dem Forum
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!