6. Sicherheitserwägungen

Die Dekompression eines Header-Feldes kann einen Wert ergeben, der nicht mit der Prüfsumme oder anderen Integritätsprüfmechanismen übereinstimmt. Dies kann auf Übertragungsfehler oder einen Angriff zurückzuführen sein. Ein Angreifer könnte versuchen, Pakete einzuschleusen, die nach der Dekompression gültig erscheinen, aber schädliche Daten enthalten. Implementierungen MÜSSEN (MUST) sicherstellen, dass dekomprimierte Pakete alle Gültigkeitsprüfungen bestehen, die auch für unkomprimierte Pakete gelten würden.

Die Verwendung von Kompression kann die Größe von Paketen verringern, was es einem Angreifer ermöglichen könnte, mehr Pakete pro Zeiteinheit zu senden. Dies könnte für Denial-of-Service-Angriffe genutzt werden. Implementierungen SOLLTEN (SHOULD) geeignete Ratenbegrenzungsmechanismen verwenden, um solche Angriffe abzuschwächen.

Wenn die UDP-Prüfsumme weggelassen wird (siehe Abschnitt 4.3.2), MUSS (MUST) ein anderer Mechanismus vorhanden sein, um die Integrität der Daten zu gewährleisten, z. B. Message Integrity Checks (MIC) auf Link-Layer- oder Anwendungsebene.