EN DIRECT 2353 connexion / inscription
Connexion

Surnom/Pseudo
Mot de Passe :

[ Vous avez perdu votre mot de pass ? | Devenir membre ]

×

Le retour des bonnes vieilles attaques LAND

lenain a écrit :

Windows Server 2003 et Windows XP Service Pack 2 seraient vulnérables aux attaques par déni de service de type LAND...

Mais qu'est ce qu'une attaque LAND ? C'est tout d'abord un type d'attaque qui affectait un grand nombre de systèmes il y a de cela plusieurs années, comme Windows 95 et NT avec SP3, MacOS 8, FreeBSD 3.0, OpenVMS 7.1 ou encore Novell 4.11, et même certaines imprimantes réseaux de chez HP. Cette attaque se déroule en trois phases :

Récupération de l'adresse IP de la machine cible

Scanner de tous les ports ouverts de cette machine

Envoi d'un paquet à chacun de ces ports. Ces paquets doivent remplir plusieurs conditions, dont la plus importante est que les adresses sources et destination du paquet doivent être identiques.
Il en résulte un taux d'utilisation de 100% du processeur, un ralentissement exécrable de la machine voire un crash, et dans tous les cas, une interruption des communications réseaux de la machine s'il s'agit d'un serveur.

Ce genre d'attaque serait possible sur les systèmes Windows Server 2003 et Windows XP SP2. D'après Dejan Levaja, chercheur chez SecurityFocus, une seule attaque de ce type suffit à provoquer un blocage de toutes les machines connectées au serveur attaqué. Sur ce même serveur, la charge processeur monte à 100%.

Une représentante de Microsoft a indiqué que la découverte de Levaja avait été vérifiée, mais que cette attaque ne pouvait pas permettre l'installation et/ou l'utilisation d'un programme malicieux. Le"seul" effet que ce genre d’attaque provoquerait serait une courte période de performances médiocres.

Il y a quand même une condition de taille pour que l'attaque puisse réussir : il ne faut pas qu'il y ait de firewall sur la machine cible. Le simple firewall intégré au Service Pack 2 de Windows XP suffit à protéger contre cette attaque.

source : eweek.com

Vous aussi, vous voulez proposer une actualité ?

Partagez :
Posté le par arnaud_moi - 1272 lectures 0 commentaire
Abonnez-vous à notre chaîne youtube

0 commentaire
Vous devez être membre pour poster des commentaires.
Identification
Surnom/Pseudo :
Mot de Passe :
Top 100 dernières actualités des fermiers