安全研究
安全漏洞
微软Win9x/NT 4.0的NBT耗尽资源漏洞
发布日期:2000-12-01
更新日期:2000-12-01
受影响系统:
Microsoft Windows ME
Microsoft Windows 98se
Microsoft Windows 98
Microsoft Windows 95
Microsoft Windows NT 4.0
不受影响系统:
Microsoft Windows 2000
描述:
微软的NetBIOS实现容易受到远程拒绝服务攻击。能够连接NBT(NetBIOS over TCP/IP)端
口的攻击者可以使得系统耗尽网络资源并停止工作。
攻击可通过如下方式来进行:初始化许多连接,然后关闭它们,让目标机器上的TCP管套(soc
ket)处于FINWAIT_1状态。尽管这些管套最终将超时并被释放,但攻击者可以持续地发送更多
请求,初始化并关闭新的连接,耗尽任何空闲的网络资源。结果将导致NetBIOS拒绝正常的服务
,直到攻击停止。
这种攻击就是众所周知的简单的资源耗尽。但是随着新工具的出现,攻击者能够发起更为有效的
资源耗尽攻击,这种攻击已成为一个问题。微软已经在NT 4.0 sp6中发布了一个补丁来修补该
漏洞。这个漏洞还影响除了微软Windows之外的其它许多操作系统,但微软是到目前为止为其发
布补丁和解决办法的唯一厂商。
<* 来源:BindView Razor Team(
info@razor.bindview.com) *>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
建议:
临时解决办法:
NSFOCUS建议您对外部网络禁止NetBIOS服务。
厂商补丁:
微软已为NT 4.0发布了一个补丁。
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=25114
对于运行Windows 95/98/ME的用户,微软推荐禁止文件和打印共享,可在下面的地方找到
详细描述:
http://www.microsoft.com/technet/support/kb.asp?ID=199346
浏览次数:5802
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |