精华区 [关闭][返回]

当前位置:月光软件>>讨论区精华>>〖电脑技术〗>>● WinNT系统>>稳定与冗余>>安全信息>>微软Win9x/NT 4.0的NBT耗尽资源漏洞

主题:微软Win9x/NT 4.0的NBT耗尽资源漏洞
发信人: ccaatt()
整理人: ipaq(2001-05-27 14:37:24), 站内信件
发布日期: 2000-12-1
 
更新日期: 2000-12-1 
受影响的系统:  
Microsoft Windows ME
Microsoft Windows 98se
Microsoft Windows 98
Microsoft Windows 95
Microsoft Windows NT 4.0 
不受影响系统:  
Microsoft Windows 2000
 
描述:
----------------------------------------------------------------------
----------
 

微软的NetBIOS实现容易受到远程拒绝服务攻击。能够连接NBT(NetBIOS over T
CP/IP)端
口的攻击者可以使得系统耗尽网络资源并停止工作。

攻击可通过如下方式来进行:初始化许多连接,然后关闭它们,让目标机器上的
TCP管套(soc
ket)处于FINWAIT_1状态。尽管这些管套最终将超时并被释放,但攻击者可以持
续地发送更多
请求,初始化并关闭新的连接,耗尽任何空闲的网络资源。结果将导致NetBIOS拒
绝正常的服务
,直到攻击停止。

这种攻击就是众所周知的简单的资源耗尽。但是随着新工具的出现,攻击者能够
发起更为有效的
资源耗尽攻击,这种攻击已成为一个问题。微软已经在NT 4.0 sp6中发布了一个
补丁来修补该
漏洞。这个漏洞还影响除了微软Windows之外的其它许多操作系统,但微软是到目
前为止为其发
布补丁和解决办法的唯一厂商。

<* 来源:BindView Razor Team([email protected]) *>


 
发布日期: 2000-12-1
 
更新日期: 2000-12-1 
受影响的系统:  
Microsoft Windows ME
Microsoft Windows 98se
Microsoft Windows 98
Microsoft Windows 95
Microsoft Windows NT 4.0 
不受影响系统:  
Microsoft Windows 2000
 
描述:
----------------------------------------------------------------------
----------
 

微软的NetBIOS实现容易受到远程拒绝服务攻击。能够连接NBT(NetBIOS over T
CP/IP)端
口的攻击者可以使得系统耗尽网络资源并停止工作。

攻击可通过如下方式来进行:初始化许多连接,然后关闭它们,让目标机器上的
TCP管套(soc
ket)处于FINWAIT_1状态。尽管这些管套最终将超时并被释放,但攻击者可以持
续地发送更多
请求,初始化并关闭新的连接,耗尽任何空闲的网络资源。结果将导致NetBIOS拒
绝正常的服务
,直到攻击停止。

这种攻击就是众所周知的简单的资源耗尽。但是随着新工具的出现,攻击者能够
发起更为有效的
资源耗尽攻击,这种攻击已成为一个问题。微软已经在NT 4.0 sp6中发布了一个
补丁来修补该
漏洞。这个漏洞还影响除了微软Windows之外的其它许多操作系统,但微软是到目
前为止为其发
布补丁和解决办法的唯一厂商。

<* 来源:BindView Razor Team([email protected]) *>


 
测试程序:
----------------------------------------------------------------------
----------
 
警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!


 

 

----------------------------------------------------------------------
----------
建议: 

临时解决办法:

    NSFOCUS建议您对外部网络禁止NetBIOS服务。

厂商补丁:

微软已为NT 4.0发布了一个补丁。
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=25114

对于运行Windows 95/98/ME的用户,微软推荐禁止文件和打印共享,可在下面的
地方找到
详细描述:
http://www.microsoft.com/technet/support/kb.asp?ID=199346
 





--
※ 来源:.月光程序代码网 http://www.moon-soft.com.[FROM: 202.130.232.129]

[关闭][返回]






转载请注明:转载自 月光程序代码网 [ http://www.moon-soft.com ]