ЗЕМЛЯ

LAND , (отказ в локальной сети) — это атака типа «отказ в обслуживании» заключающаяся в отправке на компьютер специального ядовитого поддельного пакета , вызывающего его блокировку. Уязвимость безопасности была впервые обнаружена в 1997 году кем-то, использовавшим этот псевдоним, и много лет спустя она вновь проявилась в таких операционных системах , как Windows Server 2003 и Windows 8 SP2.

Механизм

Атака включает отправку поддельного пакета TCP SYN целевого хоста (инициирование соединения) с IP-адресом на открытый порт в качестве источника и назначения. Это приводит к тому, что машина постоянно отвечает сама себе. Однако она отличается от уязвимости TCP SYN Flood .

Другие атаки LAND с тех пор были обнаружены в таких службах, как SNMP и Windows 88/tcp (kerberos/глобальные службы). Такие системы имели конструктивные недостатки, которые позволяли устройству принимать запросы по проводу, которые казались исходящими от них самих, что приводило к повторным ответам.

Уязвимые системы

Ниже приведен список уязвимых операционных систем: ^[1]

АИКС 3.0
AmigaOS AmiTCP 4.2 (Кикстарт 3.0)
BeOS 2 PowerMac Предварительная версия
БСДи 2.0 и 2.1
Цифровая система управления видео
FreeBSD 2.2.5-RELEASE и 3.0 (исправлено после необходимых обновлений)
HP JetDirect Внешние серверы печати
IBM AS/400 OS7400 3.7
Ирикс 5.2 и 5.3
Mac OS MacTCP, 7.6.1 OpenTransport 1.1.2 и 8.0
Сервер NetApp NFS 4.1d и 4.3
NetBSD 1.1–1.3 (исправлено после необходимых обновлений)
NeXTSTEP 3.0 и 3.1
Новелл 4.11
OpenVMS 7.1 с UCX 4.1-7
QNX 4.24
Rhapsody Версия для разработчиков
SCO OpenServer 5.0.2 SMP, 5.0.4
SCO Unixware 2.1.1 и 2.1.2
СанОС 4.1.3 и 4.1.4
Windows 95, NT и XP SP2,

Профилактика

Большинство межсетевых экранов должны перехватывать и отбрасывать подозрительный пакет, таким образом защищая хост от этой атаки. Некоторые операционные системы выпустили обновления, исправляющие эту дыру в безопасности.

См. также

Ссылки

^ «ЗЕМЛЯНАЯ Атака (IP DOS)» .

Внешние ссылки

[1] «ЗЕМЛЯНАЯ Атака (IP DOS)» .

[1]