English

◀◁ 뒤로 취약점ID 11004 위험도 30 포트 7 프로토콜 TCP,UDP 분류 DOS 상세설명 inetd 데몬이 간단한 몇개의 UDP서비스(echo, time, chargen, daytime) 요청에 대해 Source Port를 체크하지 않을 때 발생하는 문제로 ① Ping-Pong이라는 DoS 공격을 받을 수 있다. Attack 서버에서 두개의 희생서버를 설정해 두고 희생 서버간에 데이타가 오고가게끔 위의 UDP Port로 Spoof Packet을 보낸다. 그러면 A 희생서버에서 보내진 응답이 B 희생서버로의 요청으로 들어가고 B 희생서버의 응답이 A 서버에 대한 새로운 요청으로 되어 그 다음부터는 두 희생서버의 UDP port간에 자동적으로 패킷을 주고 받게 된다. 결국 네트워크의 성능에 따라 엄청난 양의 Traffic이 발생하여 두 희생서버는 DoS 공격을 당하게 된다. ② UDP bomb 공격을 받을 수 있다. 해당 UDP port로 SYN Packet을 보내 inetd를 crash시켜 결국 Network을 마비시킨다. * 참고 사이트: http://www.iss.net/security_center/static/44.php * 영향을 받는 플랫폼: Microsoft Windows Any version Linux Any version Unix Any version 해결책 다음과 같은 절차에 의해 echo 서비스를 작동중지시길 것을 권고한다: UNIX 시스템: 1. /etc/inetd.conf 파일에 있는 echo 엔트리를 주석처리 한다. 2. 다음 명령과 같이하여 inetd 프로세스에게 수정된 내용을 읽어 들이도록 한다: kill -HUP <inetd process id> *Solaris 10, Solaris 11의 경우: svcadm disable svc:/network/echo:dgram svcadm disable svc:/network/echo:stream *Enterprise Linux 6.4, CentOS 6.4, Fedora 19: /etc/xinetd.d/echo-dgram 및 /etc/xinetd.d/echo-stream을 열어 disable=yes로 설정한 후 xinetd를 재시작한다. 윈도우 NT 시스템: 1. 제어판의 서비스를 오픈한다. 윈도우 NT 시작 메뉴에서 설정 → 제어판, 그리고 서비스를 선택한다. 2. 'Simple TCP/IP Services' 서비스를 선택하고 '중지'를 클릭한다. 3. '시작 유형'을 클릭한다. 4. 모든 TCP/IP 서비스들을 영구적으로 중지시키기 위해서 '사용 안함' 을 클릭한다. 윈도우 2000 시스템: 1. 제어판의 서비스를 오픈한다. 윈도우 2000 시작 메뉴에서 설정 → 제어판 → 관리 도구 그리고 서비스를 선택한다. 2. 'Simple TCP/IP Services' 서비스를 선택하고 오른쪽 마우스 버튼을 클릭하여 펼쳐진 메뉴의 '중지'를 클릭한다. 3. 'Simple TCP/IP Services'에서 오른쪽 마우스 버튼을 클릭하여 펼쳐진 메뉴의 '등록정보'를 선택한다. 4. '시작 유형'으로 가서 모든 TCP/IP 서비스들을 영구적으로 중지시키기 위해 '사용 안함' 을 클릭한다. * Windows XP, 2003, VISTA, 7, 2008, 8, 2012, 10, 2016, 2019 1. 실행창(Win Key + R)에서 services.msc를 실행한다. 2. 'Simple TCP/IP Services' 서비스를 선택하고 오른쪽 마우스 버튼을 클릭하여 펼쳐진 메뉴의 '중지'를 클릭한다. 3. 'Simple TCP/IP Services'에서 오른쪽 마우스 버튼을 클릭하여 펼쳐진 메뉴의 '속성'를 선택한다. 4. '시작 유형'으로 가서 모든 TCP/IP 서비스들을 영구적으로 중지시키기 위해 '사용 안함' 을 클릭한다. -- 혹은 -- Echo 서비스만을 작동중지 시키길 원한다면: 1. 레지스트리 편집기를 오픈하여 윈도우 NT/2000 시작 메뉴로부터 '실행'을 선택한 후, regedt32 를 타이핑하고 '확인'을 클릭한다. 2. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SimpTcp\Parameters 키를 선택한다. 3. EnableTcpEcho 와 EnableUdpEcho 를 0으로 설정한다. 4. 'Simple TCP/IP service'를 재시작시킨다. 관련 URL CVE-1999-0635,CVE-1999-0103 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)