Windows Server 2003 et Windows XP Service Pack 2 seraient vulnérables aux attaques par déni de service de type LAND...
Mais qu'est ce qu'une attaque LAND ? C'est tout d'abord un type d'attaque qui affectait un grand nombre de systèmes il y a de cela plusieurs années, comme Windows 95 et NT avec SP3, MacOS 8, FreeBSD 3.0, OpenVMS 7.1 ou encore Novell 4.11, et même certaines imprimantes réseaux de chez HP. Cette attaque se déroule en trois phases :
Récupération de l'adresse IP de la machine cible
Scanner de tous les ports ouverts de cette machine
Envoi d'un paquet à chacun de ces ports. Ces paquets doivent remplir plusieurs conditions, dont la plus importante est que les adresses sources et destination du paquet doivent être identiques.
Il en résulte un taux d'utilisation de 100% du processeur, un ralentissement exécrable de la machine voire un crash, et dans tous les cas, une interruption des communications réseaux de la machine s'il s'agit d'un serveur.
Ce genre d'attaque serait possible sur les systèmes Windows Server 2003 et Windows XP SP2. D'après Dejan Levaja, chercheur chez SecurityFocus, une seule attaque de ce type suffit à provoquer un blocage de toutes les machines connectées au serveur attaqué. Sur ce même serveur, la charge processeur monte à 100%.
Une représentante de Microsoft a indiqué que la découverte de Levaja avait été vérifiée, mais que cette attaque ne pouvait pas permettre l'installation et/ou l'utilisation d'un programme malicieux. Le"seul" effet que ce genre d’attaque provoquerait serait une courte période de performances médiocres.
Il y a quand même une condition de taille pour que l'attaque puisse réussir : il ne faut pas qu'il y ait de firewall sur la machine cible. Le simple firewall intégré au Service Pack 2 de Windows XP suffit à protéger contre cette attaque.
Mais qu'est ce qu'une attaque LAND ? C'est tout d'abord un type d'attaque qui affectait un grand nombre de systèmes il y a de cela plusieurs années, comme Windows 95 et NT avec SP3, MacOS 8, FreeBSD 3.0, OpenVMS 7.1 ou encore Novell 4.11, et même certaines imprimantes réseaux de chez HP. Cette attaque se déroule en trois phases :
Récupération de l'adresse IP de la machine cible
Scanner de tous les ports ouverts de cette machine
Envoi d'un paquet à chacun de ces ports. Ces paquets doivent remplir plusieurs conditions, dont la plus importante est que les adresses sources et destination du paquet doivent être identiques.
Il en résulte un taux d'utilisation de 100% du processeur, un ralentissement exécrable de la machine voire un crash, et dans tous les cas, une interruption des communications réseaux de la machine s'il s'agit d'un serveur.
Ce genre d'attaque serait possible sur les systèmes Windows Server 2003 et Windows XP SP2. D'après Dejan Levaja, chercheur chez SecurityFocus, une seule attaque de ce type suffit à provoquer un blocage de toutes les machines connectées au serveur attaqué. Sur ce même serveur, la charge processeur monte à 100%.
Une représentante de Microsoft a indiqué que la découverte de Levaja avait été vérifiée, mais que cette attaque ne pouvait pas permettre l'installation et/ou l'utilisation d'un programme malicieux. Le"seul" effet que ce genre d’attaque provoquerait serait une courte période de performances médiocres.
Il y a quand même une condition de taille pour que l'attaque puisse réussir : il ne faut pas qu'il y ait de firewall sur la machine cible. Le simple firewall intégré au Service Pack 2 de Windows XP suffit à protéger contre cette attaque.
Partagez :
Posté le 09 Mars 2005 à 10:33 par arnaud_moi
