Windows XP e 2003 vulneráveis a ataque LAND

Enviado em Terça, 08 de março 2005 as 16:09:44
Fonte: http://www.underlinux.com.br
É dificil de acreditar, mas um pesquisador da Sérvia e Montenegro descobriu que o Windows XP SP2 e o Windows 2003 estão vulneráveis ao antigo ataque LAND.

Este ataque, conhecido e popular na época do Windows 95, se baseia na criação de um pacote TCP com as seguintes características:
- Flag SYN ativada;
- IP e porta de origem e destino iguais aos da maquina alvo.

Tal ataque levava ao congelamento do computador com Windows 95 da vítima, com a aparição da famosa tela azul.

Na semana passada o engenheiro Dejan Levaja, da Sérvia e Montenegro, resolveu testar este velho ataque no seu Windows XP SP2 e no seu Windows 2003 (ambos com o firewall desabilitado). Para sua surpresa, o resultado obtido foi o congelamento do Windows Explorer de todos computadores que estavam navegando no servidor alvo, além do uso de 100% da CPU no servidor. Ele relatou que o sniffer para controle da sua rede algumas vezes nem conseguia filtrar pacotes maliciosos; Foi obtida uma situação de DoS temporário, que pode ser estendido usando algum programa para repetir o envio do pacote constantemente.

Solução:

Como solução é sugerido o uso de um firewall nas estações de trabalho, e preferencialmente algum firewall capaz de detectar ataques LAND antes dos servodores.

Segundo o engenheiro, a Microsoft foi comunicada no dia 25/02. Como ele não obteve nenhuma resposta resolveu publicar a descoberta.

Para mais informações:
- BugTraq: http://www.securityfocus.com/archive/1/392354/2005-03-02/2005-03-08/0
- Secunia Advisory:http://secunia.com/advisories/14512/
Retirado do site Total Security www.totalsecurity.com.br

Nenhum comentário:

Postar um comentário

Insira seu comentário - O mesmo será submetido à aprovação!

linux-cookbook

Grupos do Google
Participe do grupo linux-cookbook
E-mail:
Visitar este grupo