GRUNT
Atak LAND (odmowa sieci lokalnej) to atak DoS (odmowa usługi), który polega na wysłaniu specjalnego sfałszowanego pakietu do komputera, powodując jego zablokowanie. Luka w zabezpieczeniach została po raz pierwszy wykryta w 1997 roku przez osobę używającą aliasu „m3lt” i pojawiła się ponownie wiele lat później w systemach operacyjnych, takich jak Windows Server 2003 i Windows XP SP2.
Mechanizm
Atak polega na wysłaniu sfałszowanego pakietu TCP SYN (inicjacja połączenia) z adresem IP docelowego hosta do otwartego portu jako źródła i miejsca docelowego. Powoduje to, że maszyna odpowiada sama sobie w sposób ciągły. Różni się jednak od luki w zabezpieczeniach TCP SYN Flood .
Od tego czasu wykryto inne ataki LAND w usługach takich jak SNMP i Windows 88/tcp (kerberos/usługi globalne). Takie systemy miały wady konstrukcyjne, które pozwalały urządzeniu akceptować żądania na przewodzie, które wydawały się pochodzić od nich samych, powodując powtarzające się odpowiedzi.
Wrażliwe systemy
Poniżej znajduje się lista zagrożonych systemów operacyjnych:
- AIX 3.0
- AmigaOS AmiTCP 4.2 (Kickstart 3.0)
- Wersja podglądu BeOS 2 PowerMac
- BSDi 2.0 i 2.1
- Cyfrowy VMS
- FreeBSD 2.2.5-RELEASE i 3.0 (naprawiono po wymaganych aktualizacjach)
- Zewnętrzne serwery druku HP JetDirect
- IBM AS/400 OS7400 3.7
- Irix 5.2 i 5.3
- Mac OS MacTCP, 7.6.1 OpenTransport 1.1.2 i 8.0
- NetApp NFS 4.1d i 4.3
- NetBSD 1.1 do 1.3 (naprawiono po wymaganych aktualizacjach)
- NeXTSTEP 3.0 i 3.1
- Novell 4.11
- OpenVMS 7.1 z UCX 4.1-7
- QNX4.24 _
- Wersja deweloperska Rhapsody
- SCO OpenServer 5.0.2 SMP, 5.0.4
- SCO Unixware 2.1.1 i 2.1.2
- SunOS 4.1.3 i 4.1.4
- Windows 95, NT i XP SP2,
Zapobieganie
Większość zapór ogniowych powinna przechwycić i odrzucić trujący pakiet, chroniąc w ten sposób hosta przed tym atakiem. Niektóre systemy operacyjne wydały aktualizacje naprawiające tę lukę w zabezpieczeniach.
Zobacz też
- Slowloris (ochrona komputera)
- Działo jonowe na wysokiej orbicie
- Działo jonowe o niskiej orbicie
- Ponów
- Atak typu „odmowa usługi”.