PŘISTÁT - LAND - Wikipedia
A PŘISTÁT (Local Area Network Denial) útok je a DoS (odmítnutí služby) útok, který spočívá v odeslání speciálního jedu vymyšlený balíček k počítači, což způsobí jeho zablokování. Bezpečnostní chyba byla poprvé objevena v roce 1997 někým, kdo používá alias „m3lt“, a znovu se objevila o mnoho let později v operační systémy jako Windows Server 2003 a Windows XP SP2.
Mechanismus
Útok zahrnuje vyslání spoofed TCP SYN paket (zahájení připojení) s cílovým hostitelem IP adresa na otevřený port jako zdroj i cíl. To způsobí, že stroj bude na sebe nepřetržitě odpovídat. Je však odlišný od Zranitelnost proti povodni TCP SYN.
Od té doby byly nalezeny další útoky LAND ve službách jako SNMP a Windows 88 / tcp (kerberos / globální služby). Takové systémy měly konstrukční chyby, které umožňovaly zařízení přijímat požadavky na drát, který vypadal jako od sebe, což způsobilo opakované odpovědi.
Zranitelné systémy
Níže je uveden seznam zranitelných operačních systémů:[1]
- AIX 3.0
- AmigaOS AmiTCP 4.2 (Kickstart 3.0)
- BeOS Náhled verze 2 PowerMac
- BSDi 2.0 a 2.1
- Digitální VMS
- FreeBSD 2.2.5-RELEASE a 3.0 (opraveno po požadovaných aktualizacích)
- HP Externí tiskové servery JetDirect
- IBM AS / 400 OS7400 3.7
- Irix 5.2 a 5.3
- Operační Systém Mac MacTCP, 7.6.1 OpenTransport 1.1.2 a 8.0
- NetApp NFS server 4.1d a 4.3
- NetBSD 1,1 až 1,3 (opraveno po požadovaných aktualizacích)
- Další krok 3.0 a 3.1
- Novell 4.11
- OpenVMS 7.1 s UCX 4.1-7
- QNX 4.24
- Rapsódie Vydání pro vývojáře
- SCO OpenServer 5.0.2 SMP, 5.0.4
- SCO Unixware 2.1.1 a 2.1.2
- SunOS 4.1.3 a 4.1.4
- Okna 95, NT a XP SP2,
Prevence
Většina firewally by měl zachytit a zahodit paket jedu a chránit tak hostitele před tímto útokem. Některé operační systémy vydaly aktualizace opravující tuto bezpečnostní díru.
Viz také
- Slowloris (počítačová bezpečnost)
- Ionové dělo na vysoké oběžné dráze
- Ionové dělo s nízkou oběžnou dráhou
- ReDoS
- Útok odmítnutí služby