发信人: fn_dolphin(海豚)
整理人: ipaq(2001-05-27 14:37:30), 站内信件
|
windows中的Telnet一直以来都是网络管理员们
最喜爱的网络实用工具之一,但是一个新的漏洞表
明,在WindowsZo00中Telnet在守护其进程时,在
已经被初始化的会话还未被复位的情况下很容易受到
一种普通的拒绝服务攻击。而在2000年的2月,拒
绝服务攻击几乎成为了所有大型网站的恶梦。
Telnet连接后,在初始化的对话还未被复位的
情况下,在一定的时间间隔之后,此时如果连接用
户还没有提供登录的用户名及密码,Telnet的对话
将会超时。直到用户输入一个字符之后连接才会被
复位。如果恶意用户连接到windowsZ000的Telnet
守护进程中,并且对该连接不进行复位的话,他就
可以有效地拒绝其他的任何用户连接该Telnet服务
$,主要是因为此时Telnet的客户连接数的最大值
是1。在此期间任何其他试图连接孩Telnet服务器
的用户都将会收到如下错误信息:
Microsoft们ndowsWrkstatlonallows onlyl
hInot门u帆LIC6flS拈erVer加S C10S0d
connection。查看“列出当前用户”选项时不会显示
超时的会话,因为该会话还没有成功地通过认证。
----
在同一天空下,让我们共同进步!
|
|