Хакер #305. Многошаговые SQL-инъекции
Windows 2000 Professional включает встроенный telnet сервер. Этот сервер, благодаря багу, может быть атакован DoS атакой со всеми вытекающими и параллельным обламыванием всех юзеров с легальным коннектом.
Системы уязвимы:
Windows 2000 Professional с Service Pack 1
DoS атака активируется телнетом к цели и последующим "ничегонеделанием" в ответ на запрос login/password, пока не истечет session timeout. Кстати, даже после session timeout, соединение не разрывается, пока
пользователь не отыщет на клавиатуре any key. А т.к. Windows 2000 Professional позволяет только одно одновременное telnet соединение, то данная фишка не позволит авторизированным пользователям получить доступ к серверу.