Der mit Version 6 des Internet-Protokolls (IPv6) wieder eingeführte Routing-Header-Typ 0 birgt eine nicht unerhebliche Gefahr: Mittels eines einzigen, präparierten IP-Pakets lässt sich massenhaft Bandbreite auf kritischen Verbindungen verbrauchen, wie Security-Experten jetzt zeigen.

Das Problem ist bekannt: bereits in der Anfangszeit des Internet Protocol version 4 (IPv4) tauchte dieselbe Gefahr auf. Aufgrund der Interpretation eines bestimmten Header-Typs wurden interne Routing-Tabellen der Netzwerkhardware umgangen. Der praktische Wert dieser Funktion steht in keinerlei Verhältnis zur möglichen kriminellen Nutzung, denn mit einem einzigen Paket kann ein gesamter Landstrich von der Breitbandversorgung abgeschnitten werden.

Der Nutzwert beschränkt sich auf eine dem QoS ähnliche Möglichkeit, feste und als ausreichend leistungsfähig bekannte Wegstrecken vorab festzulegen. Auch könnte man unsichere Wege meiden. Auf der CanSec West 2007 trugen Philippe Biondi und Arnaud Ebalard ihre entsprechenden Erkenntnisse vor. Seitdem kommen Hersteller in eine Zwickmühle und der Herausgeber des Standards RFC 2460 ins Grübeln.

Grossflächige Gefärdung

Um das IPv6-Protokoll standardkonform umzusetzen, müssen die Routing-Header vom Typ 0 ausgewertet werden. Standardmäßig wird deshalb bereits in vielen Hard- und Softwareapplikationen die Option genutzt. Bei manchen Geräten und Betriebssystemen lässt sie sich nicht ausschalten, was bei flächendeckender Nutzung des neuen Standards ein erhebliches Risiko bedeuten würde.

Mit sieben Zeilen Code gelang es den beiden Sicherheitsexperten Biondi und Ebalard in einem „Funny Game“ genannten Machbarkeitsbeweis, mit dem Wort „staythere“ innerhalb von 32 Sekunden 16 MByte Traffic zu erzeugen. Dabei wurde die verwendete 4-MBit-Leitung komplett ausgenutzt, keine weiteren Übertragungen hätten stattfinden können.

Reaktionen und ein glücklicher Designfehler

Junipers RTR und Mac OS X sind nur zwei Beispiele, die den neuen Standard schon umsetzen, ohne die Option deaktivieren zu können. Dabei gilt es zwischen zwei Arten der Verarbeitung zu unterscheiden, je nachdem ob das System hostet oder routet. Als Endpunkt (Host) ist nur Apples Betriebssystem gefährdet, für viele Linux- und BSD-Varianten sind bereits Updates veröffentlicht worden. Die beiden aktuellen Betriebssysteme von Microsoft (XP und Vista) haben die Funktion von Anfang an nicht implementiert, sowohl als Host wie auch als Router werden die riskanten Pakete ignoriert.