POZEMEK - LAND
LAND (local area network popření) útok je DoS (Denial of Service) útok, který spočívá ve vyslání zvláštní jed falešnou paketu do počítače, přimět to, aby zamknout. Bezpečnostní chybu poprvé objevil v roce 1997 někdo pomocí aliasu „m3lt“ a o mnoho let později se znovu objevila v operačních systémech, jako jsou Windows Server 2003 a Windows XP SP2.
Mechanismus
Útok zahrnuje odeslání falešného paketu TCP SYN (inicializace připojení) s IP adresou cílového hostitele na otevřený port jako zdroj i cíl. To způsobí, že stroj na sebe nepřetržitě odpovídá. Je však odlišná od zranitelnosti TCP SYN Flood .
Od té doby byly ve službách jako SNMP a Windows 88/tcp (kerberos/globální služby) nalezeny další útoky LAND . Takové systémy měly konstrukční nedostatky, které by umožňovaly zařízení přijímat požadavek na vodiči, který vypadal, že je od sebe, což způsobilo opakované odpovědi.
Zranitelné systémy
Níže je uveden seznam zranitelných operačních systémů:
- AIX 3.0
- AmigaOS AmiTCP 4.2 (Kickstart 3.0)
- BeOS Preview verze 2 PowerMac
- BSDi 2.0 a 2.1
- Digitální VMS
- FreeBSD 2.2.5-RELEASE a 3.0 (opraveno po požadovaných aktualizacích)
- Externí tiskové servery HP JetDirect
- IBM AS/400 OS7400 3.7
- Irix 5.2 a 5.3
- Mac OS MacTCP, 7.6.1 OpenTransport 1.1.2 a 8.0
- Server NetApp NFS 4.1d a 4.3
- NetBSD 1.1 až 1.3 (opraveno po požadovaných aktualizacích)
- NeXTSTEP 3.0 a 3.1
- Novell 4.11
- OpenVMS 7.1 s UCX 4.1-7
- QNX 4,24
- Rhapsody Developer Release
- SCO OpenServer 5.0.2 SMP, 5.0.4
- SCO Unixware 2.1.1 a 2.1.2
- SunOS 4.1.3 a 4.1.4
- Windows 95, NT a XP SP2,
Prevence
Většina firewallů by měla zachytit a zahodit paket s jedem a chránit tak hostitele před tímto útokem. Některé operační systémy vydaly aktualizace opravující tuto bezpečnostní díru.
Viz také
- Slowloris (počítačové zabezpečení)
- Iontové dělo s vysokou oběžnou dráhou
- Iontové dělo s nízkou oběžnou dráhou
- DOPORUČENÍ
- Útok odmítnutí služby