Gyurkity Péter

DDoS-támadás veszélyezteti a windowsos rendszereket

Biztonsági szakértők a Windows operációs rendszer újabb biztonsági hibájára hívták fel a figyelmet, amely lehetővé teszi szolgáltatás-tmegtagadási támadások indítását.

A lehetséges támadás részletes leírása a SecurityFocus nevű biztonsági fórumon jelent meg. Dejan Levaja összeállításában leírja, milyen módon jelent veszélyt az úgynevezett LAND-támadás a Windows operációs rendszerekre, amely végtelenített ciklust indít el a megtámadott számítógépeken. Szakértők emlékeztetnek arra, hogy a Microsoftnál - bár elismerik, hogy a LAND-támadások valós veszélyt jelentenek az operációs rendszerre nézve - úgy a vélik, hogy az ilyen jellegű támadások mindössze lelassítanák a számítógépeket, és nem eredményeznek szükségszerűen összeomlást.

A vállalat szerint a sikeres támadás esélyét nagyban csökkenthetjük a Windows beépített tűzfalának alkalmazásával. "Vizsgálatunk első eredményei igazolták, hogy az ilyen típusú támadásoknál nem áll fenn annak veszélye, hogy a támadók saját kódot futtassanak számítógépünkön. A vizsgálat jelenlegi eredményei szerint a támadók lelassíthatják a megtámadott rendszereket, de nem okozhatják azok teljes összeomlását" - jelentette ki a szoftveróriás szóvivője.

Egyes szakértők szerint a Microsoft helyes következtetésekre jutott, és emlékeztettek arra, hogy a korábbi támadások során egyetlenegy alkalommal sem került sor a megtámadott rendszerek összeomlására. "Eddig még nem láttunk ilyen összeomlást, csak azt, hogy a Windows rendszerek egy helyi végtelenített ciklusba kényszerültek. A megtámadott számítógépek saját magukról származó csomagokat keresnek, és eközben felemésztik a rendelkezésre álló erőforrások nagy részét" - jelentette ki Jason Lam, a SANS Internet Worm Center kutatója. Hozzátette, hogy a LAND-támadások nem számítanak új módszernek, hiszen az első ilyen próbálkozásra még 1997-ben került sor. "Ez egy meglehetősen régi koncepción alapuló támadási forma" - tette hozzá Lam. "Az elmúlt években azonban újra és újra felbukkant, és minden bizonnyal tartogat még némi meglepetést számunkra."

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Pheel #13
    Értem :)
  • h4x0r #12
    Igen, elter, senki sem allitja, hogy nem. De gondolj bele, SP2 elott az XP-kben sem voly alapertelmezett tuzfal, de ettol meg nem szarabb (mastol igen, hehe :-). Es az ulimitset meg alapinstallokban is be lehet allitani, a legtobb disztroban benne van.

    Csupan azt mondom, hogy a forkbomb nem eppen egy biztonsagi, hanem inkabb egy ID-10-T hibat hasznal ki, ha erted a celzast.
  • pemga #11
    Mi van a jó öreg F00F-el? Jó linux kernelből üti ennek a parancsnak a futtatását, de mivan Bill barátunkkal?
  • Pheel #10
    jmp 0 vagy cli hlt azért nem öl meg egy multitask rendszert szerintem...
  • Pheel #9
    Default esetben nincs fent process quota. BTW ezt a Windows úgy kezeli le, hogy kivágja a floodoló progit a picsába, a Linuxnál pedig egyszerűen csak elfogynak a PID-ek. Persze nem egy halálos dolog, rég van rá védelem, de azért jól mutatja, hogy kicsit eltér a két rendszer már az alapoknál.
  • h4x0r #8
    Naaa, neee. Toled tobbet vartam. Eleg a maximum processzeket 10-re lekorlatozni, es a program egy pillanat alatt kihal. De meg 100-nal is, amit a juzer talan nem is vesz eszre. ulimits, es ez nem eppen biztonsagi hiba.

    Amugy jmp 0 oszt kesz. Vagy a klasszikus cli hlt paros. Minden rendszeren, csak onnek, csak most... :-)
  • Pheel #7
    Ne mondd, hogy nem ismerted :-P
  • lamase #6
    koszi, majd kiprobalom
  • Pheel #5
    Ezt a kódot még a guest user is futtathatja.
  • blackeagle #4
    Mindenre vannak ,csak az nem mindegy hogy ki inditja el.