Enviado em Terça, 08 de março 2005 as 16:09:44
Fonte: http://www.underlinux.com.br
É dificil de acreditar, mas um pesquisador da Sérvia e Montenegro descobriu que o Windows XP SP2 e o Windows 2003 estão vulneráveis ao antigo ataque LAND.
Este ataque, conhecido e popular na época do Windows 95, se baseia na criação de um pacote TCP com as seguintes características:
- Flag SYN ativada;
- IP e porta de origem e destino iguais aos da maquina alvo.
Tal ataque levava ao congelamento do computador com Windows 95 da vítima, com a aparição da famosa tela azul.
Na semana passada o engenheiro Dejan Levaja, da Sérvia e Montenegro, resolveu testar este velho ataque no seu Windows XP SP2 e no seu Windows 2003 (ambos com o firewall desabilitado). Para sua surpresa, o resultado obtido foi o congelamento do Windows Explorer de todos computadores que estavam navegando no servidor alvo, além do uso de 100% da CPU no servidor. Ele relatou que o sniffer para controle da sua rede algumas vezes nem conseguia filtrar pacotes maliciosos; Foi obtida uma situação de DoS temporário, que pode ser estendido usando algum programa para repetir o envio do pacote constantemente.
Solução:
Como solução é sugerido o uso de um firewall nas estações de trabalho, e preferencialmente algum firewall capaz de detectar ataques LAND antes dos servodores.
Segundo o engenheiro, a Microsoft foi comunicada no dia 25/02. Como ele não obteve nenhuma resposta resolveu publicar a descoberta.
Para mais informações:
- BugTraq: http://www.securityfocus.com/archive/1/392354/2005-03-02/2005-03-08/0
- Secunia Advisory:http://secunia.com/advisories/14512/
Retirado do site Total Security www.totalsecurity.com.br
Assinar:
Postar comentários (Atom)
linux-cookbook
|
| Participe do grupo linux-cookbook |
| Visitar este grupo |
Nenhum comentário:
Postar um comentário
Insira seu comentário - O mesmo será submetido à aprovação!