• Партнер

  • Windows 2000 Professional включает встроенный telnet сервер. Этот сервер, благодаря багу, может быть атакован DoS атакой со всеми вытекающими и параллельным обламыванием всех юзеров с легальным коннектом.

    Системы уязвимы:
    Windows 2000 Professional с Service Pack 1

    DoS атака активируется телнетом к цели и последующим "ничегонеделанием" в ответ на запрос login/password, пока не истечет session timeout. Кстати, даже после session timeout, соединение не разрывается, пока
    пользователь не отыщет на клавиатуре any key. А т.к. Windows 2000 Professional позволяет только одно одновременное telnet соединение, то данная фишка не позволит авторизированным пользователям получить доступ к серверу.

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии