上一页 1 2 3 例如:
LOCATION: http://xptest.example.com:19/himom.html
攻击者能指定一台 XP 客户机连接远程主机的 chargen 服务并使它产生 read/malloc 循环。这样,将会导致受影响系统 CPU 和内存占用率达100%,使远程XP系统完全不能使用而拒绝了服务,只有通过重启后系统才能恢复正常。
攻击者们也可以用这些 exploit 控制其他的XP主机,强迫这些机器执行Unicode攻击、双重解码、或者任意的CGI exploiting ,由于这些UDP不安全的天性,一个攻击者用UPNP能够在几乎全部的匿名web服务器exploit一个安全突破口。
比较严重的一个问题是,这样会形成DDOS攻击的原因是这些SSDP 报文能够被发送到广播地址和多点传送,因此,发送一个UDP包能够导致目标网络上所有的XP主机通过所选择的URL,执行了一个攻击的选择。
当UPNP的部分服务被当作UDP来执行(在我们看来,这是极端不好的)的时候,他产生的所有这些攻击都是难以找到的。
解决方案:
微软公司发布了安全补丁,详情请访问:
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-059.asp
按以下做法验证你的系统是否已经打上了补丁:
Windows 98 and 98SE:
选择“开始”-“运行”,运行QFECheck,如果补丁已经安装了,将会在已经安装的补丁程序中列出"Windows 98 Q314941 Update" 。
Windows ME:
选择“开始”-“运行”,运行QFECheck utility。如果已经装上了补丁,将会在已经安装的补丁程序中列?quot;Windows Millennium Edition Q314757 Update" 。
Windows XP:
确认你机器的注册表里已有HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\Q315000键,要校验个别文件,请参考注册表中HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\Q315000\Filelist键里的日期/时间(date/time) 和版本信息(version information).
Common Vulnerabilities and Exposures (CVE)方案已经分配了以下两个ID :
The Buffer Overflow: CAN-2001-0876
The Denial of Service: CAN-2001-0877
我们强烈建议你在网络边界的防火墙或者路由设备上限制对UPNP的请求,因为真的没有必要允许UPNP在你的网络上通行。这可以防止来自外部网络的攻击,但是不能防止内部网络用户发起攻击。最明智的做法还是完全关闭UPNP服务,因为大多数的人都不用他们。要记住:服务开得越少,你就越安全。
另外,SSDP Discovery 服务UPnP主机服务都应该是由手工来装载的!上一页 1 2 3 |
