+设为首页 +添加到收藏夹
受影响系统:===========参见测试产品列表:http://razor.bindview.com/publish/advisories/adv_list_naptha.html漏洞影响:=========通过创建大量的tcp连接并使它们保持在某些特定状态,某些应用程序甚至是操作系统自身会消耗大量的资源,直至出错或者崩溃.过去,以这种方式来攻击tcp连接并没有被广泛使用,因为这也会显著地消耗攻击者的系统资源.然而,"naptha"的改进之处就在于它可以很容易的对目标进行攻击,而攻击者这一方只会有很少的一点资源耗费.背景知识:=========dos (denial of service)拒绝服务攻击是用来显著降低系统提供服务的质量或可用性的一种有目的行为.dos->rs(resource starvation) 资源耗尽是一种类型的拒绝服务攻击.这里我们要区分一下"攻击"与"显著的安全问题"的区别.如果攻击者拥有足够的网络资源,对于dos->rs攻击来说,任何系统都是有弱点的.真正让dos->rs成为安全问题的一种方法是要让被攻击目标耗费比攻击者多得多的系统资源.这种在资源耗费级别上的显著不同才说明这是一个安全漏洞.dos->rs->tcp_state 操作系统内核会为每一个tcp连接保存一条记录.大量的连接将要求更多的内存以及cpu处理时间.因此理论上来说,一台拥有大量的内存,快速的处理器,与性能优良的操作系统的主机上的用户,只须简单地使用一些标准程序例如telnet(发起大量连接)就可以攻击那些配置较差的系统.然而,在发起攻击的系统上也会耗费大量的系统资源,因此这通常并不会被认为是一种严重的安全问题.如果一个攻击程序直接使用一些网络api,例如berkeley套接字来发动攻击,将更有效也更危险.但通常这仍然不足以对目标主机构成严重的安全威胁.细节描述:========="naptha"是一个有效的"dos->rs->tcp_state"攻击的例子.它不使用传统的网络api来设置tcp连接.不象真实的tcp/ip堆栈那样,它不保存任何连接状态的记录.它只根据发给它的报文中的某些标志来进行响应.按照这种方法,它可以与目标主机建立成千上万的连接,而与目标主机相比,攻击者只使用了很少的资源.使用这种方法,它可以对目标主机上的某个特定服务或tcp/ip堆栈自身造成真正的威胁.下面是很多naptha攻击中的几个例子:- novells netware 5.0 (安装了sp1) 在对524端口建立3000个打开的连接后,系统锁死.系统所有的64m内存全被使 用, cpu占用率达到%100.在停止攻击后12小时,连接仍然没有超时,系统也 没有释放内存.- freebsd 4.0-rel 在对ssh端口建立495个连接后,系统开始变得不稳定.... 下一页