TAILIEUCHUNG - Từ chối dịch vụ (DoS) trong Microsoft ProxyServer, and Internet Security and Acceleration S

Từ chối dịch vụ (DoS) trong Microsoft ProxyServer, and Internet Security and Acceleration S: Ngày 9 tháng 4 năm 2003 I. BỐI CẢNH Của Microsoft Internet Security và Acceleration Server (ISA) Server tích hợp một, mở rộng nhiều lớp tường lửa và một doanh nghiệp khả năng mở rộng hiệu suất cao web cache. | Từ chối dịch vụ DoS trong Microsoft ProxyServer and Internet Security and Acceleration S Cố vấn an ninh iDefense http advisory Từ chối dịch vụ trong Microsoft Proxy Server và Internet Security và Acceleration Server 2000 Ngày 9 tháng 4 năm 2003 I. BỐI CẢNH Của Microsoft Internet Security và Acceleration Server ISA Server tích hợp một mở rộng nhiều lớp tường lửa và một doanh nghiệp khả năng mở rộng hiệu suất cao web cache. Nó xây dựng trên Microsoft Windows 2000 an ninh và thư mục để tăng tốc dựa trên chính sách an ninh và quản lý kết mạng. Xem thêm thông tin có sẵn tại http isaserver . MS Proxy là người tiền nhiệm đến ISA Server nhiều thông tin có sẵn tại http isaserver evaluation previousversions . II. Mô tả Một lỗ hổng tồn tại trong ISA Server và MS Proxy 2 0 cho phép kẻ tấn công gây ra một tình trạng từ chối-of-dịch vụ bằng cách giả mạo một đặc biệt crafted gói tin đến hệ thống đích. Một tác động của dễ bị tổn thương là khả năng của một kẻ tấn công từ xa để tạo ra một gói vô hạn cơn bão giữa hai hệ thống chưa được vá thực hiện ISA Server hoặc MS Proxy 2 0 trên Internet. Cả hai ISA Server và MS Proxy theo mặc định cài đặt một Proxy WinSock WSP dịch vụ thiết kế cho mục đích thử nghiệm và chẩn đoán. Các dịch vụ WSP tạo ra một UDP socket gắn với cảng 1745. Một gói thiết kế đặc biệt có thể gây ra WSP để tạo ra một liên tục lũ các yêu cầu và yêu cầu trả lời. III. PHÂN TÍCH Trong trường hợp kịch bản tấn công cho một kẻ tấn công mạng LAN nội bộ gây ra một từ chối dịch vụ gói tin này bị thay đổi phải đáp ứng những điều sau đây các tiêu chí Các IP nguồn và đích cũng giống như ISA Server. Các cổng nguồn và đích đến là 1745. Các trường dữ liệu được thiết kế đặc biệt và giống với các yêu cầu định dạng. Một kẻ tấn công có thể truy cập vào mạng LAN nặc danh có thể tạo ra một đặc biệt crafted gói UDP sẽ gây ra các mục tiêu ISA Server để rơi vào một vòng lặp liên tục yêu

TÀI LIỆU MỚI ĐĂNG
TAILIEUCHUNG - Chia sẻ tài liệu không giới hạn
Địa chỉ : 444 Hoang Hoa Tham, Hanoi, Viet Nam
Website : tailieuchung.com
Email : tailieuchung20@gmail.com
Tailieuchung.com là thư viện tài liệu trực tuyến, nơi chia sẽ trao đổi hàng triệu tài liệu như luận văn đồ án, sách, giáo trình, đề thi.
Chúng tôi không chịu trách nhiệm liên quan đến các vấn đề bản quyền nội dung tài liệu được thành viên tự nguyện đăng tải lên, nếu phát hiện thấy tài liệu xấu hoặc tài liệu có bản quyền xin hãy email cho chúng tôi.
Đã phát hiện trình chặn quảng cáo AdBlock
Trang web này phụ thuộc vào doanh thu từ số lần hiển thị quảng cáo để tồn tại. Vui lòng tắt trình chặn quảng cáo của bạn hoặc tạm dừng tính năng chặn quảng cáo cho trang web này.