Windows XP SP2 en 2003 kwetsbaar voor LAND aanval
Volgens een posting op de Bugtraq mailing list zijn Windows XP met Service Pack 2 en de firewall uitgeschakeld en Windows Server 2003 kwetsbaar voor een LAND aanval. Een LAND aanval is een remote denial-of-service (DOS) aanval die veroorzaakt wordt door het sturen van een pakketje, waarbij de host/port van de bron hetzelfde is als de host/port van de bestemming, naar een machine. Door het sturen van het pakketje naar een server met de twee kwetsbare besturingssystemen, loopt Windows explorer op alle workstations die met de server verbonden zijn vast. Het CPU gebruikt op de server zal naar 100% stijgen en een netwerk monitor kan soms geen kwaadaardige pakketten meer sniffen. Op deze manier kan het netwerk worden uitgeschakeld. Windows XP Home Edition zou niet kwetsbaar zijn. Microsoft zou zeven dagen geleden zijn geinformeerd over de kwetsbaarheid, maar heeft tot nu toe niet gereageerd. Daarom besloot de ontdekker het lek aan de wereld bekend te maken. Als oplossing wordt aangeraden om de Windows Firewall op alle workstations aan te zetten. (ISC) Bron: security.nl
Volgens een posting op de Bugtraq mailing list zijn Windows XP met Service Pack 2 en de firewall uitgeschakeld en Windows Server 2003 kwetsbaar voor een LAND aanval. Een LAND aanval is een remote denial-of-service (DOS) aanval die veroorzaakt wordt door het sturen van een pakketje, waarbij de host/port van de bron hetzelfde is als de host/port van de bestemming, naar een machine. Door het sturen van het pakketje naar een server met de twee kwetsbare besturingssystemen, loopt Windows explorer op alle workstations die met de server verbonden zijn vast. Het CPU gebruikt op de server zal naar 100% stijgen en een netwerk monitor kan soms geen kwaadaardige pakketten meer sniffen. Op deze manier kan het netwerk worden uitgeschakeld. Windows XP Home Edition zou niet kwetsbaar zijn. Microsoft zou zeven dagen geleden zijn geinformeerd over de kwetsbaarheid, maar heeft tot nu toe niet gereageerd. Daarom besloot de ontdekker het lek aan de wereld bekend te maken. Als oplossing wordt aangeraden om de Windows Firewall op alle workstations aan te zetten. (ISC) Bron: security.nl
