Vlákno názorů k článku Denial of Service (DoS) útoky: typy využívající chyb a vyčerpání systémových prostředků (2.) od Jakub Vrána - Podle informací v MS00-047, který ošetřuje Windows NT...
-
Podle informací v MS00-047, který ošetřuje Windows NT 4 a 2000, ignorují Windows NetBios datagramy oznamující konflikt, pokud nepocházejí od WINS serveru.
Předpokládám, že tato záplata bude i součástí novějších Windows, takže by novější verze zranitelné být neměly.
-
Martin Haller (neregistrovaný)Mate castecne pravdu, ovsem v bulletinu je take napsano, ze tento pactch neni 100%. Doslova zde pisou, ze tento patch pouze ztezuje provedeni tohoto utoku. Pokud se totiz da pouzit protokol UDP potom je mozne zfalsovat zdrojovou IP adresu a dosahnout stejneho vysledku. Jedina moznost 100% zabezpeceni je v registrech zapnot volbu ktera bude tyto pakety ignorovat. Ve windows neni tato moznost defaultne zapnuta. Nebo dalsi moznosti je blokovani dat firewallem. Jestli jsem se spletl, tak me prosim opravte.
