symlink.ch
Wissen Vernetzt - deutsche News für die Welt
 
symlink.ch
FAQ
Mission
Über uns
Richtlinien
Moderation
Einstellungen
Story einsenden
Suchen & Index
Ruhmeshalle
Statistiken
Umfragen
Redaktion
Themen
Partner
Planet
XML | RDF | RSS
PDA | WAP | IRC
Symbar für Opera
Symbar für Mozilla

Freunde
Benutzergruppen
LUG Switzerland
LUG Vorarlberg
LUGen in DE
SIUG
CCCZH
Organisationen
Wilhelm Tux
FSF Europe
Events
LinuxDay Dornbirn
BBA Schweiz
CoSin in Bremgarten AG
VCFe in München
Menschen
maol
Flupp
Ventilator
dawn
gumbo
krümelmonster
XTaran
maradong
tuxedo

 
LAND-Schwachstelle bei Windows 2003 und XP
Veröffentlicht durch XTaran am Dienstag 08. Maerz 2005, 12:13
Aus der warmed-up-vulnerabilities Abteilung
Security florolf schreibt: "Wie Dejan Levaja auf BugTraq berichtet hat er bei Windows 2003 und XP (mit SP2) eine Verwundbarkeit für die recht alte "LAND"-Attacke gefunden. Des weiteren schreibt er: »Microsoft was informed 7 days ago (25.02.2005, GMT +1, local time), NO answer received, so I decided to share this info with security community.«"

Die recht simple LAND-Attacke besteht darin, dem Rechner ein SYN-Paket mit seiner IP-Adresse als Empfänger- und Absender-Adresse sowie mit gleichem Ziel- und Quellport zu schicken, was bei erfolgreicher Attacke zu einem Denial of Service (DoS) führt. Führt man diesen Angriff auf einen Windows-Server mit den genannten Betriebssystemen durch, sind außerdem noch alle mit dem Server verbundenen SMB-Clients betroffen.

Schweizer Informatik-Olympiade nun doch mit freier Software | Druckausgabe | Swissmule polizeilich abgestellt  >

 

 
symlink.ch Login
Login:

Passwort:

extrahierte Links
  • BugTraq
  • auf BugTraq berichtet
  • Mehr zu Security
  • Auch von XTaran
    •

    Diese Diskussion wurde archiviert. Es können keine neuen Kommentare abgegeben werden.
    Das betrifft doch niemanden! (Score:1, Interessant)
    Von Anonymer Feigling am Tuesday 08. March 2005, 12:51 MEW (#1)
    Erste Zeile des Mails auf BugTraq: "Windows Server 2003 and XP SP2 (with Windows Firewall turned off) are vulnerable to LAND attack."

    Kein normaler Mensch mit dem SP2 hat die Firewall abgeschaltet, denn dann nervt Windows ständig mit so einem Popup. Das wird auf Dauer auch dem letzten DAU zu dumm.

    Also alles (mal wieder...) halb so wild!

    Oder verstehe ich das falsch, und man ist ohne Windows-Firewall, aber mit eigener anderer Firewall-Lösung verwundbar? Na das wär ja ein Ding!
    Re: Das betrifft doch niemanden! (Score:2, Informativ)
    Von Patrick Huber am Tuesday 08. March 2005, 13:02 MEW (#2)
    (User #1253 Info) https://swisstech.net
    Ich sehe keine Details zu dem Ganzen im SecurityFocus Posting. Grundsätzlich sehe ich diese zwei Möglichkeiten wenn diese XP SP2 Firewall deaktiviert ist:

    - Das ganze läuft über einen Port der normalerweise vom Internet her offen ist (smtp, http, ...). Entsprechend ist die Gefahr gross, dass die Firmen Firewall zum Internet den Server nicht schützen kann.
    - Das ganze geht über die SMB Ports o. ä. (Im Posting ist vom Windows Explorer die Rede - ich halte diese Möglichkeit für wahrscheinlicher). Dann droht nur Gefahr von innerhalb des Netzes weil jeder sysadmin der bei Sinnen ist keine Kommunikation auf diesen Ports zulässt...


    Re: Das betrifft doch niemanden! (Score:2, Tiefsinnig)
    Von oxymor00n am Tuesday 08. March 2005, 14:04 MEW (#3)
    (User #1888 Info)
    Argh.. Es geht hier darum, dass die Attacke uralt ist, und dass es ein dummer Fehler ist. Einen Server im Internet wirst du damit eh nicht angreifen können, ich kann mir nicht vorstellen, dass ein Paket mit Source==Destination-IP geroutet wird.
    Re: Das betrifft doch niemanden! (Score:1)
    Von Enforcer am Wednesday 09. March 2005, 01:31 MEW (#7)
    (User #1505 Info)
    wird aber - siehe dos attacken und klagen der betroffenden
    Re: Das betrifft doch niemanden! (Score:1)
    Von vade am Tuesday 08. March 2005, 14:27 MEW (#4)
    (User #1577 Info)
    den popup kann man abschalten.
    windows 1993 (Score:0)
    Von Anonymer Feigling am Tuesday 08. March 2005, 14:37 MEW (#5)
    zeigt mit dem finger auf sie und lacht sie aus!
    HA HA!
    Kann ich nicht reproduzieren... (Score:2)
    Von creative (stefan at tlmedia punkt ch punkt nospam) am Tuesday 08. March 2005, 17:01 MEW (#6)
    (User #1607 Info)
    ... oder mache ich was falsch?
    ipmagic -is 192.168.1.2 -id 192.168.1.2 -ts 113 -td 113 -tf S -io D -N 100
    Naja bei ihm scheints auch nicht zu klappen...

    Linux User Group Schweiz
    Durchsuche symlink.ch:  

    Never be led astray onto the path of virtue.    		 trash.net

    Anfang | Story einsenden | ältere Features | alte Umfragen | FAQ | Autoren | Einstellungen