Windows 2000 Professional включает встроенный telnet сервер. Этот сервер, благодаря багу, может быть атакован DoS атакой со всеми вытекающими и параллельным обламыванием всех юзеров с легальным коннектом.

Системы уязвимы:
Windows 2000 Professional с Service Pack 1

DoS атака активируется телнетом к цели и последующим «ничегонеделанием» в ответ на запрос login/password, пока не истечет session timeout. Кстати, даже после session timeout, соединение не разрывается, пока
пользователь не отыщет на клавиатуре any key. А т.к. Windows 2000 Professional позволяет только одно одновременное telnet соединение, то данная фишка не позволит авторизированным пользователям получить доступ к серверу.



Оставить мнение