18.2. Informationen im Transport-Header (Information Carried in the Transport Header)
Für TCP benachrichtigt ein ECN-unterstützender TCP-Empfänger bei Verbindungsherstellung im TCP-Header seinen TCP-Peer, dass er ECN auf TCP-Ebene unterstützt. Dieses Dokument betrachtet nicht die potenziellen Gefahren, die durch Änderungen am Transport-Header innerhalb des Netzwerks eingeführt werden. Wir beachten, dass bei Verwendung von IPsec der Transport-Header sowohl im Tunnel- als auch im Transport-Modus geschützt ist [ESP, AH].
Ein weiteres Problem betrifft TCP-Pakete mit gefälschten IP-Quelladressen, die ungültige ECN-Informationen im Transport-Header tragen. Der Vollständigkeit halber untersuchen wir hier einige mögliche Wege, wie ein Knoten, der die IP-Quelladresse eines anderen Knotens fälscht, die beiden ECN-Flags im TCP-Header verwenden kann, um einen Denial-of-Service-Angriff zu initiieren. Diese Angriffe erfordern jedoch, dass der Angreifer eine gültige TCP-Sequenznummer verwenden kann, und jeder Angreifer mit dieser Fähigkeit und der Fähigkeit, IP-Quelladressen zu fälschen, kann eine TCP-Verbindung ohne Verwendung der ECN-Flags kompromittieren. Daher fügt ECN in dieser Hinsicht keine neuen Schwachstellen hinzu.
Ein Bestätigungspaket mit gefälschter IP-Quelladresse des TCP-Datenempfängers könnte das ECE-Bit gesetzt enthalten. Wenn es vom TCP-Datensender als gültiges Paket akzeptiert wird, könnte dieses gefälschte Bestätigungspaket dazu führen, dass der TCP-Datensender unnötigerweise sein Überlastungsfenster halbiert. Um jedoch vom Datensender akzeptiert zu werden, müsste ein solches gefälschtes Bestätigungspaket die korrekte 32-Bit-Sequenznummer sowie eine gültige Bestätigungsnummer haben. Ein Angreifer, der in der Lage ist, ein solches gefälschtes Bestätigungspaket erfolgreich zu senden, könnte auch ein gefälschtes RST-Paket senden oder andere gleichermaßen schädliche Operationen an der TCP-Verbindung durchführen.
Ein Datenpaket mit gefälschter IP-Quelladresse des TCP-Datensenders könnte das CWR-Bit gesetzt enthalten. Ebenso müsste ein solches Paket eine gültige Sequenznummer haben, um akzeptiert zu werden. Darüber hinaus sind die Leistungsauswirkungen eines solchen gefälschten Pakets begrenzt. Ein gefälschtes Paket mit gesetztem CWR-Bit könnte dazu führen, dass der TCP-Datenempfänger weniger ECE-Pakete sendet, als er es sonst tun würde, wenn der Datenempfänger ECE-Pakete sendete, als er das gefälschte CWR-Paket empfing.