Ist das ICMP-Protokoll gefährlich?

Ist das ICMP-Protokoll gefährlich?

Grundsätzlich nicht, da es sich lediglich um ein Kommunikationsprotokoll zur Übermittlung von Statusnachrichten handelt. Wie so vieles andere auch kann man das Protokoll jedoch auch für schädigende Zwecke einsetzen.

Ein Beispiel ist der sogenannte "Ping of Death". Dabei wird versucht, mittels des Programms "Ping" ein Datenpaket an den Zielrechner zu senden, welches eine genau definierte Länge besitzt. Ziel ist es, den Zielcomputer zum Absturz zu bringen.
Möglich gemacht hat dies ein Fehler bei der Verarbeitung dieser Ping-Pakete. Das IP-Protokoll erlaubt nämlich eine maximale Paketgröße von 65535 Zeichen für ein Ping-Datenpaket. Größere Pakete sollten vom System verworfen werden.
Einige ältere Betriebssysteme prüften jedoch, ob das Paket größer als 65535 Zeichen ist, nicht jedoch, ob es größer oder gleich 65535 Zeichen ist. Dies führte zu einem Absturz des Systems.

Eine außergewöhnliche Nutzung des ICMP-Protokolls führte ein Trojanisches Pferd vor, welches im August 2006 entdeckt wurde. Dieser Trojaner installierte sich als Browsererweiterung im Internet Explorer und fing Zugangsdaten bei der Nutzung von Internetbanking ab. Die so gestohlenen Daten wurden per ICMP-Paketen zum Angreifer gesendet. Für einen Außenstehenden sah das Ganze nach dem normalen "Hintergrundrauschen" des Internets aus.