DoS támadást tesz lehetővé a Windows-hiba

Tóth Kristóf, 2003. március 27. 22:00
A Windows NT 4.0, 2000 és XP operációs rendszerekben felfedezett biztonsági rés lehetővé teszi a számítógépek DoS támadásokhoz való felhasználását, közölte a szoftveróriás Microsoft.
A probléma a redmondi (Washington) székhelyű szoftvercég szerint az RPC (Remote Procedure Call - távoli eljáráshívás) protokoll Windows-változatában található. A protokoll, amely normális esetben lehetővé teszi az alkalmazások számára, hogy meghívjanak egy másik alkalmazást a hálózat valamely számítógépén, a probléma következtében módot ad arra, hogy egy támadó megbénítsa, illetve hibás működésre késztesse a rendszert.

A probléma kihasználásához a támadóknak egy hibás, illetve szándékosan átformált kérést kell elküldeniük az RPC végpont-feltérképezőhöz, amely az aktív RPC-kapcsolatokról tartalmaz összeköttetési információkat. Az RPC végpont-feltérképező a 135-ös TCP/IP porton várja a beérkező kérelmeket, amely portot általában tűzfal zárja el az internettől, és csak a belső hálózaton érhető el.

A Windows 2000 és XP javítófoltok már elérhetők a Microsoft weboldaláról, az NT 4.0-hoz azonban nem várható javítás, mivel az RPC a Windows NT 4 kiadása óta már jelentősen megváltozott, derült ki a szoftvercég közleményéből. Az NT-felhasználók a 135-ös port tűzfallal való szűrésén keresztül szüntethetik meg a támadás veszélyét.

A mostani biztonsági rés immár a sokadik hasonló probléma, amelyre az elmúlt hetekben derült fény a Windows operációs rendszerek körében. Ezen közelmúltbeli problémák egyikét ráadásul csak azután fedezték fel a számítógépes biztonsági szakértők, hogy a hackerek több szervert is feltörtek kihasználásával.

Kulcsszavak: Microsoft Windows security

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Huszadik alkalommal adták át a Hégető Honorka-díjakat

2024. november 21. 16:58

Hosszabbít ’Az Év Honlapja’ pályázat!

2024. november 19. 09:54

Törj be a digitális élvonalba: Nevezz ’Az Év Honlapja’ pályázatra!

2024. november 14. 16:36

A virtuális valóság az egészségügyet is forradalmasíthatja

2024. november 12. 18:01