Chargen

Pažeidžiamos kompiuterinės sistemos ir programos:

Tarnybinės stotys

Aprašymas:

CHARGEN (Character Generator Protocol) yra paslauga Internet Protocol Suite sudėtyje. CHARGEN skirtas testavimui, klaidų šalinimui ir matavimams atlikti. Šis protokolas retai naudojamas, nes jo architektūra leidžia piktnaudžiauti.

UDP CHARGEN naudojamas rengiant DoS atakas. Naudodamas netikrą šaltinio adresą, atakuojantis asmuo gali nusiųsti srautą aukai. UDP CHARGEN išsiunčia 200‒1000 kartų daugiau duomenų, nei gauna (vadinamoji DDoS ataka). Taip pat piktadariams palanku tai, kad nuo aukos slepiamas piktadario IP adresas.

CERT-LT rekomenduoja:

Išjungti CHARGEN protokolo palaikymą savo tarnybinėse stotyse. Jei manote, kad patys nesugebėsite to padaryti, kreipkitės į specialistą.

Informacijos šaltiniai:

http://www.iss.net/security_center/reference/vuln/Chargen_Denial_of_Service.htm

Visos rekomendacijos