Gezieltes Umleiten von Paketen

redirect

Die ICMP-Nachricht redirect wird von einem Router generiert, wenn er eine günstigere Route erkannt hat. Über die entsprechende ICMP-Nachricht wird dies propagiert. Falls ein Vermittlungsrechner nicht ausschließlich nach seinen Routing-Tabellen vermittelt, könnte ein Angreifer mithilfe solcher ICMP-Nachrichten eine Änderung der Vermittlungswege über beliebige Vermittlungsrechner erreichen. Gelingt es ihm z.B. Verbindungen über seinen eigenen Rechnerknoten umzuleiten, so kann er den Datenverkehr seiner Opfer filtern und analysieren. Im Gegensatz zum Angriff durch den Missbrauch der Source-Routing Option von IP-Paketen, der nur ein Datenpaket betrifft, kann durch einen erfolgreichen Redirect-Angriff eine ...

Get IT-Sicherheit, 10th Edition now with the O’Reilly learning platform.

O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.