[Vulnérabilité] Windows XP & Windows 2003 DOS

Antivirus, Firewall, failles, mises à jour critiques ...
Scanner Windows pour détecter les erreurs de registre

Ce que nous vous conseillons :

1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs.

2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons
    fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.



Messagepar JoShuA » 07 Mar 2005, 20:30

Une vulnérabilité a été identifiée impactant Windows XP et Windows 2000, cette dernière pourrait provoquer un Deny of Service.
Cette Vulnérabilité est due à une erreur au niveau de la gestion de certains paquets SYN.

Aucun correctif n'est disponible à ce jour.

Source :
From: Dejan Levaja (dejanlevaja.com)
Date: Sat Mar 05 2005 - 12:17:14 CST

Hello, everyone.

Windows Server 2003 and XP SP2 (with Windows Firewall turned off) are vulnerable to LAND attack.

LAND attack:
Sending TCP packet with SYN flag set, source and destination IP address and source and destination port as of destination machine, results in 15-30 seconds DoS condition.

Tools used:
IP Sorcery for creating malicious packet, Ethereal for sniffing it and tcpreplay for replaying.

Results:
Sending single LAND packet to file server causes Windows explorer freezing on all workstations currently connected to the server. CPU on server goes 100%. Network monitor on the victim server sometimes can not even sniff malicious packet. Using tcpreplay to script this attack results in total collapse of the network.

Vulnerable operating systems:
Windows 2003
XP SP2
other OS not tested (I have other things to do currently – like checking firewalls on my networks Image )

Solution:
Use Windows Firewall on workstations, use some firewall capable of detecting LAND attacks in front of your servers.

Ethic:
Microsoft was informed 7 days ago (25.02.2005, GMT +1, local time), NO answer received, so I decided to share this info with security community.

Dejan Levaja
System Engineer
Bulevar JNA 251
11000 Belgrade
Serbia and Montenegro
cell: +381.64.36.00.468
email: dejan_AT_levaja.com
Avatar de l’utilisateur
JoShuA
Modérateur
 
Messages: 7246
Inscrit le: 02 Jan 2002, 15:37
Localisation: IdF

Messagepar JoShuA » 07 Mar 2005, 20:31

Pour info, plusieurs "exploits" circulent déjà sur le net ...

Donc pour ceux qui se demandait encore l'utilité d'un Firewall ..... :P
Avatar de l’utilisateur
JoShuA
Modérateur
 
Messages: 7246
Inscrit le: 02 Jan 2002, 15:37
Localisation: IdF

Messagepar Thanatos » 07 Mar 2005, 22:03

Excellent.. il ont encore restauré un backup avant de compiler à redmond... parce que cette faille a déja été bouché il y a bientôt une dizaine d'années

http://www.insecure.org/sploits/land.ip.DOS.html
Dernière édition par Thanatos le 07 Mar 2005, 22:03, édité 1 fois au total.
Every One has his own day to DIe....
Thanatos
 
Messages: 274
Inscrit le: 29 Mai 2002, 21:11
Localisation: Devant Mon Clavier

Messagepar JoShuA » 07 Mar 2005, 22:14

C'est vrai que cela me disait quelques choses ... mais je n'etais pas rémonté jusque là :/
Avatar de l’utilisateur
JoShuA
Modérateur
 
Messages: 7246
Inscrit le: 02 Jan 2002, 15:37
Localisation: IdF

Messagepar eexit » 08 Mar 2005, 01:44

Salut !

Supposons que nous soyons infecté ? Comment faire ? (si j'ai bien compris le post).

Ca me fait toujours rire quand je vois des lignes de codes comme celles qu'il y a dans le lien précédent, j'aimerai bien toutes les comprendre... Image

Enfin bon... motivation, motivation....

@++;)
eexit
 
Messages: 899
Inscrit le: 17 Aoû 2004, 16:04
Localisation: Lille, France

Messagepar JoShuA » 08 Mar 2005, 10:04

Ce n'est pas un "Virus" donc aucune infection (pour le moment) mais un DOS = Déni de Service
Avatar de l’utilisateur
JoShuA
Modérateur
 
Messages: 7246
Inscrit le: 02 Jan 2002, 15:37
Localisation: IdF

Messagepar Thanatos » 08 Mar 2005, 22:31

Donc mettre au moins en place le FireWall d'xP...

Hé HOP PUB : http://thanatos.trollprod.com/sousites/fwaille/

Vous avez vu avec quelle subtilitée je l'ai amené ce lien !! hein.... je suis pas peu fier !
Every One has his own day to DIe....
Thanatos
 
Messages: 274
Inscrit le: 29 Mai 2002, 21:11
Localisation: Devant Mon Clavier

Messagepar eexit » 08 Mar 2005, 23:01

Excelent:
Maman !!! il y a le FireWall du SP2 sur mon XP a écrit:Ha ce que cela peut m'énerver a mort, d'un coté ca geule, "ouaii windows c'est de la dobe, c'est troué comme une passoire, c'est bourré de spyware", et de l'autre coté, "ha non je veut pas installer le SP2 et son firewall j'ai peur" , surtout en fait parce que le quidam il y comprend rien, je pense encore que le tcp/ip c'est magique et surtout il y a l'ami de l'ami de l'ami du beau frère qui à vus l'ours qui a vu l'homme qui a entendus dire que avec le SP2 y a plus rien qui marchait.... ( ca y est rien qu'a l'évoquer je suis en boule ).

Merci pour ce pur moment ;)
eexit
 
Messages: 899
Inscrit le: 17 Aoû 2004, 16:04
Localisation: Lille, France

Messagepar JoShuA » 09 Mar 2005, 00:37

disleur a écrit:Merci pour ce pur moment ;)

Pour info on en parlait déjà ici en début de semaine :P
Avatar de l’utilisateur
JoShuA
Modérateur
 
Messages: 7246
Inscrit le: 02 Jan 2002, 15:37
Localisation: IdF

Messagepar JoShuA » 09 Mar 2005, 00:41

Thanatos a écrit:Vous avez vu avec quelle subtilitée je l'ai amené ce lien !! hein.... je suis pas peu fier !

Tu peux l'être ... :D

Ps: message personnel : "Les sanglots long Des violons De l'automne Blessent mon cœur D'une langueur Monotone ... " heu non je m'egare ... SkipHosts en place :P
Avatar de l’utilisateur
JoShuA
Modérateur
 
Messages: 7246
Inscrit le: 02 Jan 2002, 15:37
Localisation: IdF

Messagepar Thanatos » 09 Mar 2005, 02:17

JoShuA a écrit:Tu peux l'être ... :D

Ps: message personnel : "Les sanglots long Des violons De l'automne Blessent mon cœur D'une langueur Monotone ... " heu non je m'egare ... SkipHosts en place :P

Y a pas... je la trouve pas cette contrepétrie....
Every One has his own day to DIe....
Thanatos
 
Messages: 274
Inscrit le: 29 Mai 2002, 21:11
Localisation: Devant Mon Clavier

Messagepar JoShuA » 09 Mar 2005, 10:51

Thanatos a écrit:Y a pas... je la trouve pas cette contrepétrie....

Aucune contrepétrie Image c'est de l'Histoire ...
Avatar de l’utilisateur
JoShuA
Modérateur
 
Messages: 7246
Inscrit le: 02 Jan 2002, 15:37
Localisation: IdF

Messagepar JoShuA » 18 Mai 2005, 02:09

Thanatos a écrit:Excellent.. il ont encore restauré un backup avant de compiler à redmond... parce que cette faille a déja été bouché il y a bientôt une dizaine d'années

http://www.insecure.org/sploits/land.ip.DOS.html

tu vas être content Image le "bug" existe aussi en IPV6. ....
Avatar de l’utilisateur
JoShuA
Modérateur
 
Messages: 7246
Inscrit le: 02 Jan 2002, 15:37
Localisation: IdF


Retour vers La Sécurité Informatique

Qui est en ligne ?

Utilisateurs parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

  •  Liens commerciaux