Le retour des bonnes vieilles attaques LAND
Windows Server 2003 et Windows XP Service Pack 2 seraient vulnérables aux ...
Windows Server 2003 et Windows XP Service Pack 2 seraient vulnérables aux attaques par déni de service de type LAND.
Mais qu'est ce qu'une attaque LAND ? C'est tout d'abord un type d'attaque qui affectait un grand nombre de systèmes il y a de cela plusieurs années, comme Windows 95 et NT avec SP3, MacOS 8, FreeBSD 3.0, OpenVMS 7.1 ou encore Novell 4.11, et même certaines imprimantes réseau de chez HP. Cette attaque se déroule en trois phases :
Ce genre d'attaque serait possible sur les systèmes Windows Server 2003 et Windows XP SP2. D'après Dejan Levaja, chercheur chez SecurityFocus, une seule attaque de ce type suffit à provoquer un blocage de toutes les machines connectées au serveur attaqué. Sur ce même serveur, la charge processeur monte à 100%.
Une représentante de Microsoft a indiqué que la découverte de Levaja avait été vérifiée, mais que cette attaque ne pouvait pas permettre l'installation et/ou l'utilisation d'un programme malicieux. Le"seul" effet que ce genre d’attaque provoquerait serait une courte période de performances médiocres.
Il y a quand même une condition de taille pour que l'attaque puisse réussir : il ne faut pas qu'il y ait de firewall sur la machine cible. Le simple firewall intégré au Service Pack 2 de Windows XP suffit à protéger contre cette attaque.
Mais qu'est ce qu'une attaque LAND ? C'est tout d'abord un type d'attaque qui affectait un grand nombre de systèmes il y a de cela plusieurs années, comme Windows 95 et NT avec SP3, MacOS 8, FreeBSD 3.0, OpenVMS 7.1 ou encore Novell 4.11, et même certaines imprimantes réseau de chez HP. Cette attaque se déroule en trois phases :
- Récupération de l'adresse IP de la machine cible
- Scanner de tous les ports ouverts de cette machine
- Envoi d'un paquet à chacun de ces ports. Ces paquets doivent remplir plusieurs conditions, dont la plus importante est que les adresses sources et destination du paquet doivent être identiques.
Ce genre d'attaque serait possible sur les systèmes Windows Server 2003 et Windows XP SP2. D'après Dejan Levaja, chercheur chez SecurityFocus, une seule attaque de ce type suffit à provoquer un blocage de toutes les machines connectées au serveur attaqué. Sur ce même serveur, la charge processeur monte à 100%.
Une représentante de Microsoft a indiqué que la découverte de Levaja avait été vérifiée, mais que cette attaque ne pouvait pas permettre l'installation et/ou l'utilisation d'un programme malicieux. Le"seul" effet que ce genre d’attaque provoquerait serait une courte période de performances médiocres.
Il y a quand même une condition de taille pour que l'attaque puisse réussir : il ne faut pas qu'il y ait de firewall sur la machine cible. Le simple firewall intégré au Service Pack 2 de Windows XP suffit à protéger contre cette attaque.
Source :
eWeek
Vincent_H
le 9 mars 2005 à 09:37
(7 549
lectures)
Actualités et brèves relatives
- 11 / 02 / 2005 : La campagne de promo de iTunes par Pepsi hackée !!
- 03 / 02 / 2005 : Heise.de victime d'attaques DDOS
- 11 / 01 / 2005 : Les Hackers aiment aller à l'Université
- 18 / 12 / 2004 : Monde INternet : royaume de l'extorsion !!!
- 16 / 12 / 2004 : Prison ferme pour le jeune gang des "WiFi Hackers"
- 23 / 11 / 2004 : Le site Ratiatum attaqué en DDoS
- 15 / 09 / 2004 : INEEL : Nous hackons pour le bien de tous
- 15 / 08 / 2004 : DVD Jon, le retour 3 : Il aime croquer la Pomme
- 03 / 08 / 2004 : Comment devenir hacker en 9 points essentiels
