Microsoft NT 4.0 synattackprotect存在拒绝服务攻击发布时间:2000-11-24 更新时间:2000-11-24 严重程度:中 威胁程度:远程拒绝服务 错误类型:设计错误 利用方式:服务器模式 受影响系统 Microsoft Windows NT 4.0详细描述 "Security Considerations for Network Attacks" (http://www.microsoft.com/TechNet/security/dosrv.asp) 发表了关于保护NT系统不受拒绝服务攻击的方法,包括建议的修改注册表来保护 网络的堆栈,其中之一就是synattackprotect,但现在发现这个注册表值存在一个 拒绝服务攻击,如KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 值设置为2能比0更好的保护SYS攻击,但是,当值变为2的时候,NT4.0到存在一个 拒绝服务攻击,如果CyberCop TCP Sequence Number Prediction attack (Module 13002) 对带有这种注册表的系统进行攻击就可以导致系统崩溃。 测试代码 尚无 解决方案 采用CyberCop Scanner 并使用Module 13002来扫描目标主机。 相关信息 |
