|
Un messaggio del ricercatore Dejan Levaja sull'autorevole BugTraq di SecurityFocus sostiene che Windows Server 2003 e Xp Service Pack 2 (con il firewall disattivato) sono soggetti ad attacchi di tipo
LAND.
Questo tipo di attacco è un denial of service effettuato da remoto, il cui scenario di azione è noto dal lontano 1997.
Levaja ha notato che un singolo pacchetto LAND inviato a un file server è in grado di bloccare per un periodo di tempo limitato (dai 15 ai 30 secondi, ma - considerato che è possibile inviare più pacchetti - si creano lo stesso le condizioni del denial of service) il desktop delle macchine client ad esso collegate: in termini più semplici, basta prendere di mira una macchina Windows che offra una condivisione di rete per dare seri fastidi ai suoi client, fino a giungere "al pieno collasso della rete".Microsoft ha ammesso il problema, ma lo ha ridimensionato.
Il comunicato ufficiale di Redmond recita così: "La vulnerabilità non può essere usata per l'esecuzione arbitraria di codice remoto; al massimo, l'attacco può provocare un temporaneo rallentamento delle macchine in rete". Nel frattempo, una soluzione si impone: abilitare il firewall, sempre e comunque.
|
