https://wiki-de.moshellshocker.dns64.de/index.php?action=history&feed=atom&title=Ping_of_DeathPing of Death - Versionsgeschichte2026-05-30T20:30:51ZVersionsgeschichte dieser Seite in Wikipedia (Deutsch) – Lokale KopieMediaWiki 1.43.8https://wiki-de.moshellshocker.dns64.de/index.php?title=Ping_of_Death&diff=72454&oldid=prev2A01:C23:6569:D300:294D:92F5:4C19:AB8F am 25. April 2022 um 21:13 Uhr2022-04-25T21:13:44Z<p></p>
<p><b>Neue Seite</b></p><div>Als '''Ping of Death''' bezeichnet man eine spezielle [[Denial of Service|Denial-of-Service-Attacke]] (DoS-Attacke) mit dem Ziel, das angegriffene System zum [[Absturz (Computer)|Absturz]] zu bringen.<br />
<br />
Ein [[Ping (Datenübertragung)|Ping]] of Death ist ein [[Internet Control Message Protocol|ICMP]]-[[Datenpaket]], welches aufgrund eines Fehlers in der [[Implementierung]] des [[Internet Protocol]]s auf vielen [[Betriebssystem]]en beim Empfänger einen [[Buffer Overflow]] erzeugt. Netzwerkpakete, die größer sind als die zulässige [[Maximum Transmission Unit|MTU]] (im weitverbreiteten [[Ethernet]] 1500 Bytes), werden üblicherweise in kleinere Fragmente aufgeteilt und beim Empfänger wieder zusammengesetzt. Um die Reassemblierung zu ermöglichen, erhält jedes [[IP-Fragmentierung|Fragment]] eine Größe und einen [[Speicheradresse|Offset]], welcher die Position im Gesamtpaket spezifiziert. Es ist jedoch möglich, beim letzten Fragment einen Offset und eine Fragmentgröße so zu kombinieren, dass das Gesamtpaket größer als die maximal zulässigen 65.535 Bytes wird. Bei der Zusammensetzung eines solchen Pakets werden auf Seiten des Empfängers möglicherweise interne [[Variable (Programmierung)|Variablen]] überschrieben und das System zum Absturz gebracht.<br />
<br />
In der Regel wurden die hierfür anfälligen Systeme [[Patch (Software)|gepatcht]] oder sind heute nicht mehr im Einsatz. Betroffen waren neben [[Windows NT]] und [[Windows 95]] auch viele [[Unix-Derivat]]e wie zum Beispiel [[AIX]], [[HP-UX]], [[Linux]] und [[Solaris (Betriebssystem)|Solaris]].<br />
<br />
Der vorerst letzte Fehler dieser Art wurde im Betriebssystem Solaris 10 im Jahre 2007 beseitigt.<ref>[https://www.heise.de/security/meldung/Ein-Ping-und-Solaris-geraet-in-Panik-140956.html ''Ein Ping - und Solaris gerät in Panik''], Heise Online vom 31. Januar 2007</ref> Im August 2013<ref name="heisePoD">[https://www.heise.de/newsticker/meldung/Microsofts-August-Patches-und-die-Rueckkehr-des-Ping-of-Death-1934998.html ''Microsofts August-Patches und die Rückkehr des Ping of Death''], Heise Online vom 13. August 2013</ref> wurde jedoch bekannt, dass Windows Server 2012 nach wie vor einen Fehler enthielt, der zu Ausfällen führen kann.<ref>[https://technet.microsoft.com/de-de/security/bulletin/ms13-064 Microsoft Security Bulletin MS13-064] vom 13. August 2013</ref> Gleichzeitig wurde bekannt gegeben, dass diverse Windows-Versionen für eine Variante des Ping of Death anfällig sind, die auf [[ICMPv6]] basiert.<ref>[https://technet.microsoft.com/de-de/security/bulletin/ms13-065 Microsoft Security Bulletin MS13-065] vom 13. August 2013</ref> Diese Sicherheitslücke wurde mit den Patches, welche im Zuge des [[Patchday|Patchdays]] im August 2013 von Microsoft veröffentlicht wurden, geschlossen.<ref name="heisePoD"/><br />
<br />
== Einzelnachweise ==<br />
<references/><br />
<br />
[[Kategorie:Sicherheitslücke]]</div>2A01:C23:6569:D300:294D:92F5:4C19:AB8F