Navigation
L'actualité informatique et multimédia
Le retour des bonnes vieilles attaques LAND
Windows Server 2003 et Windows XP Service Pack 2 seraient vulnéra...
Windows Server 2003 et Windows XP Service Pack 2 seraient vulnéra...
Windows Server 2003 et Windows XP Service Pack 2 seraient vulnérables aux attaques par déni de service de type LAND.
Mais qu'est ce qu'une attaque LAND ? C'est tout d'abord un type d'attaque qui affectait un grand nombre de systèmes il y a de cela plusieurs années, comme Windows 95 et NT avec SP3, MacOS 8, FreeBSD 3.0, OpenVMS 7.1 ou encore Novell 4.11, et même certaines imprimantes réseau de chez HP. Cette attaque se déroule en trois phases :
Ce genre d'attaque serait possible sur les systèmes Windows Server 2003 et Windows XP SP2. D'après Dejan Levaja, chercheur chez SecurityFocus, une seule attaque de ce type suffit à provoquer un blocage de toutes les machines connectées au serveur attaqué. Sur ce même serveur, la charge processeur monte à 100%.
Une représentante de Microsoft a indiqué que la découverte de Levaja avait été vérifiée, mais que cette attaque ne pouvait pas permettre l'installation et/ou l'utilisation d'un programme malicieux. Le"seul" effet que ce genre d'attaque provoquerait serait une courte période de performances médiocres.
Il y a quand même une condition de taille pour que l'attaque puisse réussir : il ne faut pas qu'il y ait de firewall sur la machine cible. Le simple firewall intégré au Service Pack 2 de Windows XP suffit à protéger contre cette attaque.
Mais qu'est ce qu'une attaque LAND ? C'est tout d'abord un type d'attaque qui affectait un grand nombre de systèmes il y a de cela plusieurs années, comme Windows 95 et NT avec SP3, MacOS 8, FreeBSD 3.0, OpenVMS 7.1 ou encore Novell 4.11, et même certaines imprimantes réseau de chez HP. Cette attaque se déroule en trois phases :
- Récupération de l'adresse IP de la machine cible
- Scanner de tous les ports ouverts de cette machine
- Envoi d'un paquet à chacun de ces ports. Ces paquets doivent remplir plusieurs conditions, dont la plus importante est que les adresses sources et destination du paquet doivent être identiques.
Ce genre d'attaque serait possible sur les systèmes Windows Server 2003 et Windows XP SP2. D'après Dejan Levaja, chercheur chez SecurityFocus, une seule attaque de ce type suffit à provoquer un blocage de toutes les machines connectées au serveur attaqué. Sur ce même serveur, la charge processeur monte à 100%.
Une représentante de Microsoft a indiqué que la découverte de Levaja avait été vérifiée, mais que cette attaque ne pouvait pas permettre l'installation et/ou l'utilisation d'un programme malicieux. Le"seul" effet que ce genre d'attaque provoquerait serait une courte période de performances médiocres.
Il y a quand même une condition de taille pour que l'attaque puisse réussir : il ne faut pas qu'il y ait de firewall sur la machine cible. Le simple firewall intégré au Service Pack 2 de Windows XP suffit à protéger contre cette attaque.
© 2003 -2008 PC INpact SARL de presse. Tous droits réservés ! - Powered by PCI WebEngine - PCINpact.com est un site de PC INpact Network
Glossaire : A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
Toutes les marques citées sur PC INpact appartiennent à leurs propriétaires respectifs ! - Page valide XHTML 1, CSS -
- Générée en 0.0461 s - Top 100 - Nos partenaires
Partenaires : Disque dur multimédia - Personnaliser Windows - Comparatif photo - Forum Science - Tom's Hardware - Sonneries et jeux pour mobiles - Test ADSL
Toutes les marques citées sur PC INpact appartiennent à leurs propriétaires respectifs ! - Page valide XHTML 1, CSS -
- Générée en 0.0461 s - Top 100 - Nos partenairesPartenaires : Disque dur multimédia - Personnaliser Windows - Comparatif photo - Forum Science - Tom's Hardware - Sonneries et jeux pour mobiles - Test ADSL
