LANDA
En LAND- attack (local area network denial) är en DoS- attack (denial of service) som består av att skicka ett speciellt giftförfalskat paket till en dator, vilket får den att låsa sig. Säkerhetsbristen upptäcktes först 1997 av någon som använde aliaset "m3lt", och har återuppstått många år senare i operativsystem som Windows Server 2003 och Windows XP SP2.
Mekanism
Attacken innebär att ett falskt TCP SYN -paket (anslutningsinitiering) med målvärdens IP-adress skickas till en öppen port som både källa och destination. Detta gör att maskinen svarar sig själv kontinuerligt. Det skiljer sig dock från TCP SYN Flood-sårbarheten .
Andra LAND-attacker har sedan dess hittats i tjänster som SNMP och Windows 88/tcp (kerberos/globala tjänster). Sådana system hade designfel som skulle tillåta enheten att acceptera begäran på tråden som verkar vara från dem själva, vilket orsakar upprepade svar.
Sårbara system
Nedan är en lista över sårbara operativsystem:
- AIX 3.0
- AmigaOS AmiTCP 4.2 (Kickstart 3.0)
- BeOS Preview release 2 PowerMac
- BSDi 2.0 och 2.1
- Digital VMS
- FreeBSD 2.2.5-RELEASE och 3.0 (Fixat efter nödvändiga uppdateringar)
- HP externa JetDirect-skrivarservrar
- IBM AS/400 OS7400 3.7
- Irix 5.2 och 5.3
- Mac OS MacTCP, 7.6.1 OpenTransport 1.1.2 och 8.0
- NetApp NFS-server 4.1d och 4.3
- NetBSD 1.1 till 1.3 (Fixat efter nödvändiga uppdateringar)
- NeXTSTEP 3.0 och 3.1
- Novell 4.11
- OpenVMS 7.1 med UCX 4.1-7
- QNX 4.24
- Rhapsody Developer Release
- SCO OpenServer 5.0.2 SMP, 5.0.4
- SCO Unixware 2.1.1 och 2.1.2
- SunOS 4.1.3 och 4.1.4
- Windows 95, NT och XP SP2,
Förebyggande
De flesta brandväggar bör fånga upp och kassera giftpaketet och därmed skydda värden från denna attack. Vissa operativsystem har släppt uppdateringar som fixar detta säkerhetshål.
Se även
- Slowloris (datorsäkerhet)
- Jonkanon med hög omloppsbana
- Jonkanon med låg omloppsbana
- ReDoS
- Denial-of-service attack