GRUNT - LAND
LAND (sieć lokalna odmowa obszar) jest atak DoS (Denial of Service) ataku, który składa się z wysłaniem specjalną trucizną sfałszowane pakietu do komputera, powodując jej zamknąć. Luka bezpieczeństwa została po raz pierwszy odkryta w 1997 roku przez kogoś używającego aliasu „m3lt”, a pojawiła się wiele lat później w systemach operacyjnych, takich jak Windows Server 2003 i Windows XP SP2.
Mechanizm
Atak polega na wysłaniu sfałszowanego pakietu TCP SYN (inicjacji połączenia) z adresem IP hosta docelowego do otwartego portu jako źródła i miejsca docelowego. Powoduje to, że maszyna stale odpowiada na siebie. Różni się jednak od luki w zabezpieczeniach TCP SYN Flood .
Inne ataki LAND zostały odnalezione w usługach takich jak SNMP i Windows 88/tcp (usługi kerberos/global). Takie systemy miały wady konstrukcyjne, które umożliwiały urządzeniu przyjmowanie żądań na kablu, który wydawał się pochodzić od nich samych, powodując powtarzające się odpowiedzi.
Podatne systemy
Poniżej znajduje się lista podatnych systemów operacyjnych:
- AIX 3.0
- AmigaOS AmiTCP 4.2 (Kickstart 3.0)
- Wersja BeOS Preview 2 PowerMac
- BSDi 2.0 i 2.1
- Cyfrowy VMS
- FreeBSD 2.2.5-RELEASE i 3.0 (naprawione po wymaganych aktualizacjach)
- Zewnętrzne serwery druku HP JetDirect
- IBM AS/400 OS7400 3,7
- Irix 5.2 i 5.3
- Mac OS MacTCP, 7.6.1 OpenTransport 1.1.2 i 8.0
- Serwer NetApp NFS 4.1d i 4.3
- NetBSD 1.1 do 1.3 (Naprawione po wymaganych aktualizacjach)
- NeXTSTEP 3.0 i 3.1
- Powieść 4.11
- OpenVMS 7.1 z UCX 4.1-7
- QNX 4.24
- Wersja programistyczna Rhapsody
- SCO OpenServer 5.0.2 SMP, 5.0.4
- SCO Unixware 2.1.1 i 2.1.2
- SunOS 4.1.3 i 4.1.4
- Windows 95, NT i XP SP2,
Zapobieganie
Większość zapór powinna przechwytywać i odrzucać zatruty pakiet, chroniąc w ten sposób hosta przed tym atakiem. Niektóre systemy operacyjne wydały aktualizacje naprawiające tę lukę w zabezpieczeniach.
Zobacz też
- Slowloris (bezpieczeństwo komputerowe)
- Działo jonowe wysokiej orbity
- Działo jonowe o niskiej orbicie
- Ponowne wykonanie
- Atak typu „odmowa usługi”