|
Allgemeine Einführung in ICMP-Storms
(Snork)
Marc
Ruef
| Ende September des Jahres 1998 machte die ISS
X-Force auf http://xforce.iss.net/alerts/advise9.php3
auf eine neue DoS-Attacke gegen den Windows NT RPC-Service aufmerksam,
welche vom Aufbau her vergleichbar mit den Attacken "Smurf" und
"Fraggle" ist. Diese Attacke erlaubt es einem Angreifer mit minimaler
Ausstattung einem entfernten Windows NT-Rechner 100 % der Prozessor-Leistung
und einen grossen Anspruch der Bandbreite zeitweilens in Anspruch
zu nehmen. Die Verwundbarkeit für Snork ist auf Windows NT
4.0 Workstations und Servern bis und mit Service-Pack SP4 RC 1.99
vorhanden. |
|