ARAZİ - LAND - Wikipedia

Bir ARAZİ (yerel alan ağı reddi) saldırısı bir DoS (hizmet reddi) özel bir zehir göndermekten oluşan saldırı sahte paket bir bilgisayara kilitlenmesine neden olur. Güvenlik açığı ilk olarak 1997 yılında biri "m3lt" takma adını kullanan biri tarafından keşfedildi ve yıllar sonra yeniden ortaya çıktı. işletim sistemleri gibi Windows Server 2003 ve Windows XP SP2.

Mekanizma

Saldırı, sahte bir TCP SYN hedef ana bilgisayarın paketiyle (bağlantı başlatma) IP adresi hem kaynak hem de hedef olarak açık bir bağlantı noktasına. Bu, makinenin sürekli olarak kendisine cevap vermesine neden olur. Bununla birlikte, TCP SYN Flood güvenlik açığı.

O zamandan beri diğer LAND saldırıları gibi hizmetlerde bulundu SNMP ve Windows 88 / tcp (kerberos / global hizmetler). Bu tür sistemlerde, cihazın kendisinden geliyormuş gibi görünen tel üzerindeki talebi kabul etmesine ve tekrarlanan yanıtlara neden olan tasarım kusurları vardı.

Savunmasız sistemler

Aşağıda savunmasız işletim sistemlerinin bir listesi bulunmaktadır:[1]

Önleme

Çoğu güvenlik duvarları zehir paketini durdurmalı ve atmalı, böylece konağı bu saldırıdan korumalıdır. Bazı işletim sistemleri bu güvenlik açığını gideren güncellemeler yayınladı.

Ayrıca bakınız

Referanslar

Dış bağlantılar