Arkadaşlar benim sürekli takip ettiğim bir güvenlik sitesi var. Orda MS için yeni bi exploit bulunduğundan bahsediliyodu. Bende sizinle paylaşayım dedim.
ALINTI:
[MS] Windows LAND saldırısı güvenlik açığı
Yazar: Ertan Kurt
Yayınlanma tarihi: 10.03.2005 00:51
Konu: Microsoft
SecurityFocus BugTraq mesaj listesinde Windows Server 2003 ve XP SP2'nin bu açıktan etkilendiği duyuruldu.
Dosya sunucusuna tek bir LAND pakedi gönderildiğinde sunucuya bağlı tüm workstation'lardaki Windows explorer'ların kilitlendiği ve sunucuda CPU kullanımının %100'e çıktığı gözlemlenmiş. Bu paketten çok sayıda gönderildiğinde tüm ağın çökmesine yol açılabildiği de rapor ediliyor.
Microsoft 25 Şubat'ta bu durumdan haberdar edilmiş fakat henüz bir yanıt yok.
Land Saldırısı: SYN flag'i set edilmiş, kaynak adresi ve portu hedef makine ile aynı olan bir paket gönderilmesi.
Kaynak: [url][/url]http://securityfocus.com/archive/1/392354/2005-03-02/2005-03-08/0
Kaynak: [url][/url] http://www.olympos.orgarticle/articleview/1423/1/1/
Bana kalırsa durum vahim, ne hotfix var ne açıklama. Üstelik sp2 de etkileniyomuş. :-((
