摘要:
Windows2000中省缺的LANMAN注册表设置可以让恶意的用户通过445端口登录,从而引起拒绝服务。
细节:
受影响的系统
-Windows 2000 Server(SP0,SP1,SP2)
-Windows 2000 Advanced Server(SP0,SP1,SP2)
-Windows 2000 Professional(SP0,SP1,SP2)
发送异常的信息包(tcp包)到端口445 会导致LANMAN服务分配内核资源。这种攻击的结果是Windows2000主机完全忽略这种连接而蓝屏。
这种攻击其实也可以简化为不停地发送10k大小的空字符串到445端口。
通常的状况是这样的:LANMAN服务将会分配大量的基本内存给这些连接,直到出现内存不足;拖拽窗口会出现不完全的现象,通常的告警声不见了,取而代之的是警告“声卡的驱动程序无法被装载”;IIS将无法运行ASP页面,当试图重启(如管理员等)会跳出“你无权重启计算机”的错误警告。
它会时常引起CPU资源的完全占用,于是你的计算机不得不去渡周末(死机),除非它能自动恢复,当然它不会。呵呵~~~
回应:
这种漏洞在2001年10中旬被告知厂商。服务商于2002年4月11日发布了技术文档来描述和解决这一问题。KPMG在2002年4月17日通报了这一回应。
发送一串二进制零流到Windows 2000端口中的任一个会促使CPU负载达到100%。发现漏洞的端口包括TCP端口7, 9, 21, 23, 7778 和UDP端口53, 67, 68, 135, 137, 500, 1812, 1813, 2535, 3456.