WINDOWS的IP源路由漏洞发布时间:1999-09-11 更新时间:1999-09-11 严重程度:中 威胁程度:欺骗 错误类型:设计错误 利用方式:服务器模式 受影响系统 WinNT详细描述 在WIN9X,NT的TCP/IP堆栈中允许技巧性的制作IP包来执行 source routing(源路由)功能,甚至源路由已在注册表中关闭此功能。 (HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Serv ices\Tcpip\Parameters\DisableIPSourceRouting) 。漏洞是由于堆栈没有能力处理偏移量的值设置成比特定路由长得多的源路由包。在这种情况下,在信息包中的数据会在主机中通过应用层作进一步的处理。所以攻击者可以使用在内部网中信任机的地址来欺骗源地址。 测试代码 暂无 解决方案 载补丁: ftp://ftp.microsoft.com/bussys/winnt/winnt- public/fixes/usa/nt40/Hotfixes-PostSP5/Spoof-fix for NT WINDOWS补丁MS正在处理 相关信息 |
