Протоколы Internet


Список видов атак, зарегистрированных Network ICE - часть 8


DNS TSIG name overflow.

2000422

DNS name overflow contains %.

2000423

DNS name overflow very long.

2000501

SMB malformed. Существует ошибка в старой версии SMB (система Microsoft для совместного использования файлов и принтеров в сети). Эта ошибка может быть использована при авторизации, путем посылки специально сформированных пакетов. При реализации этого трюка машина крэшится. Данная атака может быть предпринята успешно для систем Windows NT 4.0 SP4 и Windows 95 (все версии). Заметим, что имеются пэтчи для всех систем. Для того чтобы дырка работала, "File and Print Sharing" должно быть разрешено.

2000502

SMB empty password.

2000503

SMB I/O using printer share.

2000504

SMB password overflow.

2000505

SMB file name overflow.

2000506

SMB Unicode file name overflow.

2000507

SMB unencrypted password.

2000508

RFParalyze exploit.

2000600

HTTP Attack.

2000601

HTTP URL overflow.

2000602

HTTP cgi starting with php. Специально сконструированный URL может позволить нежелательный доступ к CGI на сервере

2000603

HTTP URL directory traversal/climbing. Ситуация выглядит так, как будто атакер пытается прочесть посторонние файлы вашей системы. Обычная ошибка web-броузера заключается в том, что хакер может специфицировать URL, который выглядит как /../../../foo/bar.txt. Эта атака удается, так как программист не осуществляет двойной проверки URL, чтобы убедиться, корректен ли файл web-сайта. Сигнатурой такой атаки может быть наличие в URL последовательности ../... Иногда такого рода атака может быть имитирована некорректными связями, размещенными на странице. Это говорит о некорректной конфигурации. Во-первых, проверьте параметры URL, чтобы выяснить к какому файлу намерен получить доступ атакер. Затем проверьте, получил ли атакер доступ к файлу. Если это действительно критичный файл, и атакер был успешен, необходимо предпринять срочные действия. Например, если атакер получил доступ к файлу паролей, необходимо заменить все пароли. Следует также проверить является ли версия сервера новейшей и использованы ли все существующие пэтчи безопасности. Большинство таких атак предпринимается против "встроенных" web-серверов (т.e. web-серверов, добавленных в качестве части другого программного продукта), а не против реальных web-серверов типа Apache и IIS.




Начало  Назад  Вперед



Книжный магазин