Nach „Amnesia:33“: Forscherteam warnt vor neun weiteren Lücken in TCP/IP-Stacks

Das Forscherteam des Unternehmens Forescout, das im Dezember vergangenen Jahres die „Amnesia:33“-Schwachstellen vorstellte, hat neun weitere Schwachstellen in verschiedenen TCP/IP-Stack-Implementierungen entdeckt. Die neue, auf den Namen „NUMBER:JACK“ getaufte Schwachstellen-Sammlung basiert durchweg auf Programmierfehlern und -mängeln im Code, der für die Generierung initialer TCP-Sequenznummern (Initial Sequence Numbers, ISNs) zuständig ist.

Bis auf eine „Medium“-Ausnahme wurden die Schwachstellen jeweils mit einem CVSS-Score von 7.5 („High“) bewertet. In einigen Fällen gibt es aktualisierten Stack-Code und Updates für SDKs.

Quelle: Nach „Amnesia:33“: Forscherteam warnt vor neun weiteren Lücken in TCP/IP-Stacks | heise online