ICMP ist keine eindeutige Schwäche zu attestieren. Vielmehr übernimmt das Protokoll mehrere sehr wichtige Aufgaben, die zum Teil von kritischer Bedeutung sind.

Die einzelnen Empfänger haben die Wahl, ob und wie sie auf diese Meldungen reagieren. Das ICMP-Protokoll bietet keinen hohen Schutz vor der Fälschung von Mitteilungen, und selbst die wenigen Sicherheitsmerkmale, wie beispielsweise das Anhängen von Teilen des ursprünglichen Pakets, lassen sich leicht umgehen beziehungsweise werden von verschiedenen Systemen erst gar nicht überprüft.

Es ist daher möglich, ICMP-Pakete zu generieren, um beliebigen Computern im Netzwerk gefälschte Fehlermeldungen zukommen zu lassen. Für Angreifer am relevantesten sind dabei Meldungen, die ...