Accesible XDMCP

Pažeidžiamos kompiuterinės sistemos ir programos:

Kompiuteriai, tarnybinės stotys su UNIX-like tipo operacine sistema.

Aprašymas:

Kompiuteriuose su UNIX tipo operacinėmis sistemomis (pvz., Linux) vaizdo formavimui ekrane naudojamas programinis paketas, vadinamas „X Display Manager“. Protokolas, vadinamas „X Display Manager Control Service“ (XDMCP), jei jis yra pasiekiamas iš interneto pusės, į užklausas paprastai suformuoja 2 tipų atsakymus: „Willing“ (klientui iš serverio bus suteikta paslauga) ir „Unwilling“ (klientui paslauga suteikta nebus).

XDMCP protokolas, prieinamas iš interneto pusės, gali būti panaudojamas paslaugos trikdymo atakose (srauto stiprinimo koeficientas – apie 7). Paminėtina, kad piktavaliai gali išnaudoti įrenginį, kai įrenginys formuoja tiek „Willing“, tiek „Unwilling“ atsakymus.

CERT-LT rekomenduoja:

  • Apriboti UDP protokolo 177 prievado (angl. port) pasiekiamumą iš išorinio tinklo.

Jei manote, kad patys nesugebėsite to padaryti, kreipkitės į specialistą.

Informacijos šaltiniai:

https://www.x.org/releases/X11R7.6/doc/libXdmcp/xdmcp.html

Visos rekomendacijos