Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
|
протестил самописным эксплоитом - п..ц 07.03.05 21:45 Число просмотров: 1941
Автор: Killer{R} <Dmitry> Статус: Elderman Отредактировано 07.03.05 21:58 Количество правок: 1
|
Моя система - win2003, семпрон 2500+ - задумался секунды на 3 от одного пакета
микрософт сильно разочаровывает.. Неужто так сложно было исправить? Это я про
"
Ethic:
Microsoft was informed 7 days ago (25.02.2005, GMT +1, local time), NO answer received,
so I decided to share this info with security community.
"
|
<site updates>
|
Возвращение Land 07.03.05 20:55
Publisher: dl <Dmitry Leonov>
|
Возвращение Land BUGTRAQ http://www.securityfocus.com/archive/1/392354/2005-03-02/2005-03-08/0
По сообщению Дежана Леваджи (Dejan Levaja), Windows Server 2003 и XP SP2 с отключенным файрволлом оказались подвержены старому доброму Land. Идея Land-атаки [ http://bugtraq.ru/library/books/attack/chapter04/08.html ], первые сведения о которой относятся аж к 97 году, заключается в отправке tcp-пакета с адресами получателя и отправителями, совпадающими с адресом атакуемой машины. В те времена получение всего одного такого пакета приводило к замораживанию атакуемой системы на десятки секунд. В дальнейшем реакция NT на эту атаку была серьезно улучшена, но сейчас, похоже, все вернулось на круги своя.
P.S. Microsoft считает [ http://news.zdnet.co.uk/internet/security/0,39020375,39190559,00.htm ], что данная атака не представляет большой опасности, поскольку не приводит к возможному исполнению удаленного кода, атакованная машина лишь становится "медлительной" на некоторое время, и, наконец, включенный файрволл из SP2...
Полный текст
|
|
протестил самописным эксплоитом - п..ц 07.03.05 21:45
Автор: Killer{R} <Dmitry> Статус: Elderman Отредактировано 07.03.05 21:58 Количество правок: 1
|
Моя система - win2003, семпрон 2500+ - задумался секунды на 3 от одного пакета
микрософт сильно разочаровывает.. Неужто так сложно было исправить? Это я про
"
Ethic:
Microsoft was informed 7 days ago (25.02.2005, GMT +1, local time), NO answer received,
so I decided to share this info with security community.
"
|
|
|