Chargen Denial of Service (chargen Denial of Service)

O této podpisem nebo zranitelnosti

BlackICE:

Výchozí úroveň rizika

Střední riziko zranitelnosti Střední

Snímače, které mají tento podpis

BlackICE: 3.0

Ovlivněn Systems

IBM EventsManager-více XSS, Wind River BSDOS, HP HP-UX, SGI IRIX, Linux Kernel, Sun Solaris, IBM OS2, Microsoft Windows 95, General DG Data / UX, Microsoft Windows NT: 4.0, Microsoft Windows 98, Novell NetWare SCO SCO Unix, Microsoft Windows 98SE, Microsoft Windows 2000, Cisco IOS, Microsoft Windows Me, Compaq Tru64, Microsoft Windows XP, Apple Mac OS, Microsoft Windows 2003 Server, Microsoft Windows Vista, Microsoft Windows 7, Microsoft Windows Server 2008, Microsoft Windows Server 2008 R2, Microsoft Windows Server 2012, Microsoft Windows 8

Typ

Denial of Service

Popis Vulnerability

Chargen služba byla detekována jako běh. (Port 19), služba chargen mohou být falešné do odesílání dat z jedné služby na jednom počítači s jinou službou v jiném počítači. Tato akce způsobí nekonečnou smyčku a vytváří odmítnutí služby útoku. Útok může spotřebovat rostoucí množství šířky pásma sítě, což způsobuje snížení výkonu nebo úplného vypnutí dotčených síťových segmentů.

Kromě toho, adresy URL, například "http: // localhost: 19" by mohlo způsobit podobný odmítnutí služby do systému se systémem Lynx a chargen. Netscape Navigator zakazuje přístup k portu 19 a není zranitelný.

Tento útok může účinně zakázat Unix server přimět to, aby utratit všechny své pakety zpracování času, že se ozývaly zpátky k sobě.

Jak odstranit tuto chybu

Zakázat službu, pokud je to potřeba.

V Unixu: Chcete-li zakázat chargen kdy začal z inetd:

Upravte /etc/inetd.conf (nebo ekvivalent) souboru.
Vyhledejte řádek, který řídí chargen démona.
Zadejte # na začátku řádku, aby se vyjádřil mimo démona.
Restart inetd.
Windows: chargen Služba není nativní Windows, ale mohou být přítomny.

UPOZORNĚNÍ: Editor na vlastní nebezpečí registru. Jakákoliv změna použití Editoru registru může způsobit vážné a nenapravitelné škody a mohou vyžadovat přeinstalaci operačního systému. Internet Security Systems nemůže zaručit, že problémy způsobené použití Editoru registru budete moci vyřešit.

Chcete-li zakázat pouze chargen služby:

Otevřete editor registru.
Přejít na HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ SimpTcp \ Parameters.
Poklepáním na klíč EnableTcpChargen zobrazte Editor DWORD.
Nahraďte hodnotu v poli dat s 0.
Klepněte na tlačítko OK.
Opakujte kroky 3 až 5 pro klíč EnableUdpChargen.
Chcete-li implementovat změny, zastavte a restartujte Jednoduché služby TCP / IP.
Novell:

Zakázat chargen port, jak je popsáno v Novell Technical informačním dokumentu # 2946023:

Instalace NIAS4.0 nebo novější.
Load INetCfg -> Protokoly -> TCP / IP, a nastavte podpora filtr na Povoleno.
Zatížení FILTCFG -> TCP / IP -> Packet Forwarding filtry, a nastavit stav na Povoleno.
Ověřte, že žaloba je Deny pakety seznamu filtrů. Stiskněte tlačítko ENTER na "(filtry: seznam zakázaných paketů)".
Stisknutím tlačítka INSERT přejít na typu paketu: Jméno: <všechny>.
Stiskněte tlačítko ENTER, najít port chargen TCP 19.
Stiskněte tlačítko ENTER, ESC, s výjimkou filtrů: ANO.
Reference

CERT Advisory CA-1996-01
UDP Port Denial-of-Service útok http://www.cert.org/advisories/CA-1996-01.html

Bugtraq, Po. 10.3.1997 15:05:20 -0500
Lynx / MSIE denial-of-service http://archives.neohapsis.com/archives/bugtraq/1997_1/0264.html

Novell Technical Information Document # 2946023
TCPIP blokuje porty (7, 9, 19, atd) http://support.novell.com/cgi-bin/search/searchtid.cgi?/10022164.htm

ISS X-Force
chargen Denial of Service http://www.iss.net/security_center/static/36.php

CVE
CVE-1999-0103 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-0103