Gyurkity Péter
DDoS-támadás veszélyezteti a windowsos rendszereket
Biztonsági szakértők a Windows operációs rendszer újabb biztonsági hibájára hívták fel a figyelmet, amely lehetővé teszi szolgáltatás-tmegtagadási támadások indítását.
A lehetséges támadás részletes leírása a SecurityFocus nevű biztonsági fórumon jelent meg. Dejan Levaja összeállításában leírja, milyen módon jelent veszélyt az úgynevezett LAND-támadás a Windows operációs rendszerekre, amely végtelenített ciklust indít el a megtámadott számítógépeken. Szakértők emlékeztetnek arra, hogy a Microsoftnál - bár elismerik, hogy a LAND-támadások valós veszélyt jelentenek az operációs rendszerre nézve - úgy a vélik, hogy az ilyen jellegű támadások mindössze lelassítanák a számítógépeket, és nem eredményeznek szükségszerűen összeomlást.
A vállalat szerint a sikeres támadás esélyét nagyban csökkenthetjük a Windows beépített tűzfalának alkalmazásával. "Vizsgálatunk első eredményei igazolták, hogy az ilyen típusú támadásoknál nem áll fenn annak veszélye, hogy a támadók saját kódot futtassanak számítógépünkön. A vizsgálat jelenlegi eredményei szerint a támadók lelassíthatják a megtámadott rendszereket, de nem okozhatják azok teljes összeomlását" - jelentette ki a szoftveróriás szóvivője.
Egyes szakértők szerint a Microsoft helyes következtetésekre jutott, és emlékeztettek arra, hogy a korábbi támadások során egyetlenegy alkalommal sem került sor a megtámadott rendszerek összeomlására. "Eddig még nem láttunk ilyen összeomlást, csak azt, hogy a Windows rendszerek egy helyi végtelenített ciklusba kényszerültek. A megtámadott számítógépek saját magukról származó csomagokat keresnek, és eközben felemésztik a rendelkezésre álló erőforrások nagy részét" - jelentette ki Jason Lam, a SANS Internet Worm Center kutatója. Hozzátette, hogy a LAND-támadások nem számítanak új módszernek, hiszen az első ilyen próbálkozásra még 1997-ben került sor. "Ez egy meglehetősen régi koncepción alapuló támadási forma" - tette hozzá Lam. "Az elmúlt években azonban újra és újra felbukkant, és minden bizonnyal tartogat még némi meglepetést számunkra."
A lehetséges támadás részletes leírása a SecurityFocus nevű biztonsági fórumon jelent meg. Dejan Levaja összeállításában leírja, milyen módon jelent veszélyt az úgynevezett LAND-támadás a Windows operációs rendszerekre, amely végtelenített ciklust indít el a megtámadott számítógépeken. Szakértők emlékeztetnek arra, hogy a Microsoftnál - bár elismerik, hogy a LAND-támadások valós veszélyt jelentenek az operációs rendszerre nézve - úgy a vélik, hogy az ilyen jellegű támadások mindössze lelassítanák a számítógépeket, és nem eredményeznek szükségszerűen összeomlást.
A vállalat szerint a sikeres támadás esélyét nagyban csökkenthetjük a Windows beépített tűzfalának alkalmazásával. "Vizsgálatunk első eredményei igazolták, hogy az ilyen típusú támadásoknál nem áll fenn annak veszélye, hogy a támadók saját kódot futtassanak számítógépünkön. A vizsgálat jelenlegi eredményei szerint a támadók lelassíthatják a megtámadott rendszereket, de nem okozhatják azok teljes összeomlását" - jelentette ki a szoftveróriás szóvivője.
Egyes szakértők szerint a Microsoft helyes következtetésekre jutott, és emlékeztettek arra, hogy a korábbi támadások során egyetlenegy alkalommal sem került sor a megtámadott rendszerek összeomlására. "Eddig még nem láttunk ilyen összeomlást, csak azt, hogy a Windows rendszerek egy helyi végtelenített ciklusba kényszerültek. A megtámadott számítógépek saját magukról származó csomagokat keresnek, és eközben felemésztik a rendelkezésre álló erőforrások nagy részét" - jelentette ki Jason Lam, a SANS Internet Worm Center kutatója. Hozzátette, hogy a LAND-támadások nem számítanak új módszernek, hiszen az első ilyen próbálkozásra még 1997-ben került sor. "Ez egy meglehetősen régi koncepción alapuló támadási forma" - tette hozzá Lam. "Az elmúlt években azonban újra és újra felbukkant, és minden bizonnyal tartogat még némi meglepetést számunkra."