Gezieltes Umleiten von Paketen

redirect

Die ICMP-Nachricht redirect wird von einem Router generiert, wenn er eine günstigere Route erkannt hat. Über die entsprechende ICMP-Nachricht wird dies propagiert. Falls ein Vermittlungsrechner nicht ausschließlich nach seinen Routing-Tabellen vermittelt, könnte ein Angreifer mithilfe solcher ICMP-Nachrichten eine Änderung der Vermittlungswege über beliebige Vermittlungsrechner erreichen. Gelingt es ihm z.B. Verbindungen über seinen eigenen Rechnerknoten umzuleiten, so kann er den Datenverkehr seiner Opfer filtern und analysieren. Im Gegensatz zum Angriff durch den Missbrauch der Source-Routing Option von IP-Paketen, der nur ein Datenpaket betrifft, kann durch einen erfolgreichen Redirect-Angriff eine ...

Get IT-Sicherheit, 10th Edition now with O’Reilly online learning.

O’Reilly members experience live online training, plus books, videos, and digital content from 200+ publishers.