ping of death la gi

By Admin 09/09/2023 0

Als Ping of Death bezeichnet man eine spezielle Denial-of-Service-Attacke (DoS-Attacke) mit dem Ziel, das angegriffene System zum Absturz zu bringen.

Bạn đang xem: ping of death la gi

Ein Ping of Death ist ein ICMP-Datenpaket, welches aufgrund eines Fehlers in der Implementierung des Internet Protocols auf vielen Betriebssystemen beim Empfänger einen Buffer Overflow erzeugt. Netzwerkpakete, die größer sind als die zulässige MTU (im weitverbreiteten Ethernet 1500 Bytes), werden üblicherweise in kleinere Fragmente aufgeteilt und beim Empfänger wieder zusammengesetzt. Um die Reassemblierung zu ermöglichen, erhält jedes Fragment eine Größe und einen Offset, welcher die Position yên ổn Gesamtpaket spezifiziert. Es ist jedoch möglich, beim letzten Fragment einen Offset und eine Fragmentgröße ví zu kombinieren, dass das Gesamtpaket größer als die maximal zulässigen 65.535 Bytes wird. Bei der Zusammensetzung eines solchen Pakets werden auf Seiten des Empfängers möglicherweise interne Variablen überschrieben und das System zum Absturz gebracht.

In der Regel wurden die hierfür anfälligen Systeme gepatcht oder sind heute nicht mehr yên ổn Einsatz. Betroffen waren neben Windows NT und Windows 95 auch viele Unix-Derivate wie zum Beispiel AIX, HP-UX, Linux und Solaris.

Xem thêm: tieng anh trinh do b la gi

Der vorerst letzte Fehler dieser Art wurde yên ổn Betriebssystem Solaris 10 yên ổn Jahre 2007 beseitigt.[1] Im August 2013[2] wurde jedoch bekannt, dass Windows Server 2012 nach wie vor einen Fehler enthielt, der zu Ausfällen führen kann.[3] Gleichzeitig wurde bekannt gegeben, dass diverse Windows-Versionen für eine Variante des Ping of Death anfällig sind, die auf ICMPv6 basiert.[4] Diese Sicherheitslücke wurde mit den Patches, welche yên ổn Zuge des Patchdays yên ổn August 2013 von Microsoft veröffentlicht wurden, geschlossen.[2]

Xem thêm: van phong pham gom nhung gi

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

  1. Ein Ping - und Solaris gerät in Panik, Heise Online vom 31. Januar 2007
  2. a b Microsofts August-Patches und die Rückkehr des Ping of Death, Heise Online vom 13. August 2013
  3. Microsoft Security Bulletin MS13-064 vom 13. August 2013
  4. Microsoft Security Bulletin MS13-065 vom 13. August 2013