NT新BUG,远程DoS攻击

王朝other·作者佚名  2006-12-16
窄屏简体版  字體: |||超大  

ISS X-Force 发现一项针对 Windows NT Server 4.0 终端伺服器版本所作的 DoS

攻击。这个安全性弱点让远端使用者可以迅速的耗尽 Windows NT Terminal

Server 上所有可用的记忆体,造成主机上所有登入者断线,并且无法再度登入。

-- 说明

1. Windows NT Server 4.0 终端伺服器版本在 深入探索MS SQL Server 2000网络连接的安全问题 后门,隐藏通道及HTTP(S)关于Win2000 Server安全七个维护服务器安全的技巧DoS?TCP Chargen DoS攻击及其对策 UNIX IP Stack 调整指南非法探取密码的原理及其防范安全性与INTERNET信息服务器IIS构造特殊的UDP数据包能造成SQL Server服务器CPU负荷加重漏洞 相关链接共 162 篇','相关的链接')" href="http://www.safechina.net/article/showarticle.php?id=1003598066#"TCP port 3389 监听终端连接

(terminal connection),一旦某个 TCP 连接连上这个 port, 终端伺服器会开

始分配系统资源,以处理新的客户端连接,并作连接的认证工作。

2. 此处的PHP 预设安装法在 NT/Apache 上所产生的系统漏洞入侵思路unicode编码漏洞全攻略-2如何突破各种防火墙的防护教学文件(感谢网友提供!)通过SOCKS5上OICQ隐藏真实IPChrooting 后台服务和系统程序指导Perl的安全性监测浅谈数据库的攻击perl脚本中的一些安全问题相关链接共 205 篇','相关的链接')" href="http://www.safechina.net/article/showarticle.php?id=1003598066#"漏洞在於:在认证工作完成前,系统需要拨出相当多的资源去处理新的连

接,而系统并未针对分配出去的资源作节制。因此远端的攻击者可以利用建立大

量 TCP 连接到 port 3389 的方法,造成系统记忆体配置达到饱和。

3. 此时伺服器上所有使用者连接都会处於 time out 状态,而无法继续连接到伺服

器上,远端攻击者仍能利用一个仅耗用低频宽的程式,做出持续性的攻击,让此

伺服器处於最多记忆体被耗用的状态,来避免新的连接继续产生。

4. 在国外的测试报告中指出,长期持续不断针对此项弱点的攻击,甚至可以导致伺

服器持续性当机,除非重新开机,伺服器将无法再允许新连接的完成。

-- 影响平台

Windows NT 4.0 Terminal Server Edition.

-- 修正方式

1. 以下是修正程式的网址:

ftp://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/usa/NT40tse/hotfixes

- - -postSP4/Flood-fix/

[注意]:因为行数限制,上面网址请合并为一行。

2. 更详细资料请参考 Microsoft 网站的网址:

http://www.microsoft.com/security/bulletins/ms99-028.asp.

-- 影响结果-----------------------------------------------------------

使用者可以造成 DoS 攻击,瘫痪伺服器功能。

-- 连络 TW-CERT-------------------------------------------------------

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有 導航