Page 201

Những ký hiệu ống dẫn được đặt tên theo Lỗ rò Đẩy ống cuộn Windows NT qua RPC Tính phổ biến: 4 Tính đơn giản: 8 Tác động: 7 Đánh giá độ rủi ro: 6 Windows NT có một lỗ rò bộ nhớ ở trong spoolss.exe cho phép một người sử dụng không được ủy quyền kết nối tới \\server\PIPE\SPOOLSS và tiêu thụ tất cả phần bộ nhớ sẵn có của hệ thống mục tiêu. Tình trạng này còn nghiêm trọng hơn do cuộc tấn công kiểu này có thể được khởi đầu thông qua một phiên giá trị null ngay cả nếu các kết nối RestrictAnonymous có được hiệu lực hóa. Cuộc tấn công như thế này có thể mất chút thời gian để có thể vô hiệu hóa hoàn toàn hệ thống mục tiêu và chứng tỏ rằng các nguồn lực có thể bị tiêu thụ từ từ qua các khoảng thời gian kéo dài nhằm tránh bị dò ra. Biện pháp đối phó với Lỗ rò Đẩy ống cuộn Windows NT Để vô hiệu hóa cuộc tấn công như thế này qua một phiên giá trị null thì bạn phải gỡ bỏ SPOOLSS khỏi phím Registry HKLM\System\CCS\Services\LanmanServer\Parameters\NullSessionPipes (REG_MULTI_SZ) . Hãy ghi nhớ rằng biện pháp hiệu chỉnh này không thể ngăn những người sử dụng có thể nhận dạng được tiến hành cuộc tấn công. Tấn công DoS Tràn Bộ đệm trong IIS FTP Server Tính phổ biến: 5 Tính đơn giản: 3 Tác động: 7 Đánh giá độ rủi ro: 5 Như chúng ta đã bàn đến ở Chương 8, những cuộc tấn công tràn bộ đệm đều vô cùng hiệu quả trong việc làm tổn hại đến an ninh của những hệ thống yếu. Ngoài những ngụ ý an ninh lớn về các điều kiện tràn bộ đệm thì chúng còn hiệu quả ở cả việc tạo ra các điều kiện DoS. Nếu như điều kiện tràn bộ đệm không cung cấp truy nhập cho người sử dụng trên (superuser) thì nhiều khi nó có thể được sử dụng để phá hủy ứng dụng yếu từ xa. Biện pháp đối phó với Tấn công DoS Tràn Bộ đệm trong IIS FTP Server Các hotfix Microsoft Service Pack 5 và post-Service Pack 4 cũng bàn đến nhược điểm này. Đối với các hotfix Service Pack 4 hãy tham khảo ftp://ftp.microsoft.com/bussys/iis/iis-public/fixes/usa/security/ftpls-fix/.

Bảo mật mạng và bí quyết giải pháp[bookbooming.com]  
Bảo mật mạng và bí quyết giải pháp[bookbooming.com]  
Advertisement