发信人: ccaatt()
整理人: ipaq(2001-05-27 14:37:24), 站内信件
|
发布日期: 2000-12-1
更新日期: 2000-12-1
受影响的系统:
Microsoft Windows ME
Microsoft Windows 98se
Microsoft Windows 98
Microsoft Windows 95
Microsoft Windows NT 4.0
不受影响系统:
Microsoft Windows 2000
描述:
---------------------------------------------------------------------- ----------
微软的NetBIOS实现容易受到远程拒绝服务攻击。能够连接NBT(NetBIOS over T CP/IP)端
口的攻击者可以使得系统耗尽网络资源并停止工作。
攻击可通过如下方式来进行:初始化许多连接,然后关闭它们,让目标机器上的 TCP管套(soc
ket)处于FINWAIT_1状态。尽管这些管套最终将超时并被释放,但攻击者可以持 续地发送更多
请求,初始化并关闭新的连接,耗尽任何空闲的网络资源。结果将导致NetBIOS拒 绝正常的服务
,直到攻击停止。
这种攻击就是众所周知的简单的资源耗尽。但是随着新工具的出现,攻击者能够 发起更为有效的
资源耗尽攻击,这种攻击已成为一个问题。微软已经在NT 4.0 sp6中发布了一个 补丁来修补该
漏洞。这个漏洞还影响除了微软Windows之外的其它许多操作系统,但微软是到目 前为止为其发
布补丁和解决办法的唯一厂商。
<* 来源:BindView Razor Team([email protected]) *>
发布日期: 2000-12-1
更新日期: 2000-12-1
受影响的系统:
Microsoft Windows ME
Microsoft Windows 98se
Microsoft Windows 98
Microsoft Windows 95
Microsoft Windows NT 4.0
不受影响系统:
Microsoft Windows 2000
描述:
---------------------------------------------------------------------- ----------
微软的NetBIOS实现容易受到远程拒绝服务攻击。能够连接NBT(NetBIOS over T CP/IP)端
口的攻击者可以使得系统耗尽网络资源并停止工作。
攻击可通过如下方式来进行:初始化许多连接,然后关闭它们,让目标机器上的 TCP管套(soc
ket)处于FINWAIT_1状态。尽管这些管套最终将超时并被释放,但攻击者可以持 续地发送更多
请求,初始化并关闭新的连接,耗尽任何空闲的网络资源。结果将导致NetBIOS拒 绝正常的服务
,直到攻击停止。
这种攻击就是众所周知的简单的资源耗尽。但是随着新工具的出现,攻击者能够 发起更为有效的
资源耗尽攻击,这种攻击已成为一个问题。微软已经在NT 4.0 sp6中发布了一个 补丁来修补该
漏洞。这个漏洞还影响除了微软Windows之外的其它许多操作系统,但微软是到目 前为止为其发
布补丁和解决办法的唯一厂商。
<* 来源:BindView Razor Team([email protected]) *>
测试程序:
---------------------------------------------------------------------- ----------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
---------------------------------------------------------------------- ----------
建议:
临时解决办法:
NSFOCUS建议您对外部网络禁止NetBIOS服务。
厂商补丁:
微软已为NT 4.0发布了一个补丁。
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=25114
对于运行Windows 95/98/ME的用户,微软推荐禁止文件和打印共享,可在下面的 地方找到
详细描述:
http://www.microsoft.com/technet/support/kb.asp?ID=199346
-- ※ 来源:.月光程序代码网 http://www.moon-soft.com.[FROM: 202.130.232.129]
|
|