Раздел: Документация

0 ... 71 72 73 74 75 76 77 ... 169

(TCP AUTHENT:: TCP AUTHENT»

Атаки типа Denial of Service

Ping of Death

фрагмептпроваппый 1cmp пакет большого размера может привести к зависанию системы. Так, команда

PING -1 65527 -s hostname на NT 3.51

приведет к «синему экрану» с сообщением:

STOP: 0Х0000001Е

KMODE EXCEPTION NOT HANDLED TCPIP.SYS

ИЛИ

STOP: OxOOOOOOOA

IRQL NOT LESS OR EQUAL TCPIP.SYS

Подробности:

http://www.microsoft.com/kb/articles/ql32/4/70.htm

Исправление: 3-й Service Pack с последующей установкой

ICMP-fix.

SYN-атака

Послав большое количество запросов на TCP-соединение (SYN) с недоступным обратным адресом, получим следующий результат.

При получении запроса система выделяет ресурсы для нового соединения, после чего пытается ответить на запрос (послать «SYN-АС К») по недоступному адресу. По умолчанию NT версий 3.5-4.0 будет пытаться повторить подтверждение 5 раз — через 3, 6, 12, 24 и 48 секунд. После этого еще 96 секунд система может ожидать ответ и только после этого освободит ресурсы, выделенные для будущего соединения. Общее время занятости ресурсов — 189 секунд.

Подробности:

http://www.microsoft.com/kb/articles/ql42/6/41.htm

Исправление: 3-й Service Pack

224

---

WinNuke

Посылка данных в 139-й порт приводит к перезагрузке NT 4.0, либо выводу «синего экрана смерти» с установленным 2-м Service PackoM.

Исправление: 3-й Service Pack с последующей установкой ООВ fix. Это исправление включено также в ICMP-fix.

Аналогичная посылка данных в 135 и некоторые другие порты приводит к значительной загрузке процессора RPCSS.EXE. На NTWS это приводит к существенному замедлению работы, NTS практически замораживается.

Многие проблемы безопасности NT4.0 были устранены в 3-м Service Packe. Список исправлений весьма внушителен. В первую очередь, это атаки типа Denial of Service - WinNuke, ошибка со 135-м портом, перехват сообщений SMB («man-in-the-middle attack») и т. д.

Настоятельно рекомендуется установить SP3, если вас волнует вопрос безопасности вашей системы. С момента выхода SP3 вышло

еще несколько обновлений (hot-fixes), доступных на ftp:

//ftp.microsoft.com/bussys/winnt/winnt-publiс/fixes/usa/nt40/hotfixes-postSP3.

asp-fix

Устранение проблем производительности с Active Server Pages установленных на IIS3.0

Некоторые программы (например, Visio Professional 4.x) после

установки SP3 стали реагировать на двойной щелчок мыши, как на одинарный. Включенный в состав getadmin-fix, dns-fix устраняет некоторые проблемы, связанные с сервером DNS getadmin-fix; решает проблему, связанную с программой getadmin.exe, которая позволяла пользователям (кроме Guest) добавить себя в группу Administrators локальной машины.

Также включает dblclick-fix и Java-fix. icmp-fix

Решение проблем с зависанием системы при получении фраг-ментированногобольшого размера. Включает также

oob-fix.

iis-fix

8 зак 280

225

---

Остановка IIS 2.0 иЗ.О при получении большего(от

4 до 8k).

Java-fix

Зависание IE3.02 при открытии страниц с Java после установки SP3. Включен в состав getadmin-frx.

lm-fix

Позволяет отключить аутентификацию Lan Manager (LM). Добавляет в реестр новый параметр к следующему ключу:

HKLM\System\CurrentControlSet\control\LSA Value: LMCompatibilityLevel Value Type: REG DWORD - Number Возможные значения: по умолчанию — 0.

0- Использовать аутентификацию LM и Windows NT authentication (default).

1- Использовать аутентификацию Windows NT, иШ - только по запросу сервера.

2— Никогда не использовать аутентификацию LM.

В последнем случае невозможно соединение с Windows95, и Windows for Workgroups Ьа-Йхустраняет ошибку доступа в Lsass.exe, возникающую при передаче неправильного размера буфера удаленным клиентом при соединении с LSA (Local Security Authority) через именованный канал (named pipe). Включен в lsa2-fixndis-fix.YcTpaHfl-ет ошибку, вызывающую утечку памяти и «синий экран» с сообщением о неверной команде в ndis.sys при использовании промежуточных драйверов NDIS.

oob-fix

Посылка «Out of- данных в 139-й порт приводила к за-

висанию или перезагрузке системы (Атака WinNuke).

Первоначальный вариант исправления, включенный в SP3, не

решил все проблемы. Включен в состав icmp-fx. scsi-fix

Устранение.ошибок при работе с системами защиты от сбоев (Fault Tolerant Systems) simptcp-fix.

Атака Denial of Service, состоящая в посылке большого количества UDP-дейтаграмм с ложного адреса на 19-й порт, при установленных Simple TCP/IP services, приводила К повышенному UDP-

226

0 ... 71 72 73 74 75 76 77 ... 169