Niebezpieczne Windows po raz n-ty

Jak donoszą kolejni czytelnicy listy Bugtraq, pojawiła się nowa możliwość skutecznego sieciowego ataku na Windows XP z SP2 i 2003 Server. Wystarczy jeden pakiet danych, aby na pół minuty zablokować atakowany system.

Atak (typu LAND) polega na wysłaniu pakietu tak spreparowanego, by adres i port nadawcy oraz adres i port odbiorcy były identyczne (np. nadawca: 10.10.10.100:139, odbiorca: 10.10.10.100:139) i pokrywały się z adresem atakowanego komputera (w naszym przykładzie jest to 10.10.10.100). Wystarczy jeden pakiet realizujący ideę ataku LAND, by system operacyjny docelowego komputera został zamrożony na 10 do 30 sekund.

Atak jest szczególnie skuteczny wobec maszyn znajdujących się w tej samej sieci lokalnej. Nie udało się natomiast potwierdzić jego działania wobec urządzeń znajdujących się w Internecie - wygląda na to, że spreparowane pakiety uznawane są za uszkodzone i w związku z tym zostają odrzucone przez routery.

Pomysł wykorzystujący atak LAND nie jest nowy, po raz pierwszy pojawił się w drugiej połowie lat dziewięćdziesiątych, kiedy umiejętnie spreparowanym pakietem udawało się zamrozić lub zawiesić wiele systemów operacyjnych, w tym także Windows 95.

Najprostszym sposobem na zabezpieczenie się jest zainstalowanie lub uruchomienie wbudowanego w system firewalla.

Więcej informacji: Bugtraq.


Zobacz również