[linux-l] Re: [linux-l] [Ethernet] Datenleck über ungenutzte Bereiche in Frames

Steffen Dettmer steffen at dett.de
Fr Jan 10 16:08:32 CET 2003


* Pascal Volk wrote on Fri, Jan 10, 2003 at 15:22 +0100:
> http://cert.uni-stuttgart.de/ticker/article.php?mid=1053
> 
> Was wird denn in dieser Situation angeraten, ausser 2.4.19-er
> Kernel kompiliren oder Rechner vom Netz nehmen?

Problem ignorieren? Das ist ja ein Bug auf Ethernetebene. Da muß
also jemand lokal im Netz sein. Da ist eh meistens
unverschlüsselte Kommunikation aktiv. Jeder Router packt ja
ein neues Padding rein, weil ja neue Ethernetframes gebaut
werden. Damit kann ein externer Angreifer nur die Daten des
letzten Routers lesen - also z.B. einem Telekom-Zugangs-Router
oder sowas.

Wer jedoch an deinem lokalen Switch/Hub sniffen kann, muß sich eh
nicht mit solchem Kram aufhalten, und kann gleich die Daten
mitlesen :)

oki,

Steffen

-- 
Dieses Schreiben wurde maschinell erstellt,
es trägt daher weder Unterschrift noch Siegel.




Mehr Informationen über die Mailingliste linux-l