English

◀◁ 뒤로 취약점ID 11006 위험도 30 포트 19 프로토콜 TCP,UDP 분류 DOS 상세설명 inetd 데몬이 간단한 몇개의 UDP서비스(echo, time, chargen, daytime) 요청에 대해 Source Port를 체크하지 않을 때 발생하는 문제로 ① Ping-Pong이라는 DoS 공격을 받을 수 있다. Attack 서버에서 두개의 희생서버를 설정해 두고 희생 서버간에 데이타가 오고가게끔 위의 UDP Port로 Spoof Packet을 보낸다. 그러면 A 희생서버에서 보내진 응답이 B 희생서버로의 요청으로 들어가고 B 희생서버의 응답이 A 서버에 대한 새로운 요청으로 되어 그 다음부터는 두 희생서버의 UDP port간에 자동적으로 패킷을 주고 받게 된다. 결국 네트워크의 성능에 따라 엄청난 양의 Traffic이 발생하여 두 희생서버는 DoS 공격을 당하게 된다. ② UDP bomb 공격을 받을 수 있다. 해당 UDP port로 SYN Packet을 보내 inetd를 crash시켜 결국 Network을 마비시킨다. * 참고 사이트: http://www.iss.net/security_center/static/36.php http://online.securityfocus.com/archive/1/6407 * 영향을 받는 플랫폼: Microsoft Windows Any version Linux Any version 해결책 다음과 같은 절차에 의해 chargen 서비스를 작동중지시길 것을 권고한다: UNIX 시스템: 1. /etc/inetd.conf 파일에 있는 chargen 엔트리를 주석처리 한다. 2. 다음 명령과 같이하여 inetd 프로세스에게 수정된 내용을 읽어 들이도록 한다: kill -HUP <inetd process id> *Solaris 10, Solaris 11의 경우: svcadm disable svc:/network/chargen:dgram svcadm disable svc:/network/chargen:stream *Enterprise Linux 6.4, CentOS 6.4, Fedora 19: /etc/xinetd.d/chargen-dgram 및 /etc/xinetd.d/chargen-stream을 열어 disable=yes로 설정한 후 xinetd를 재시작한다. 윈도우 NT/2000 시스템: Chargen 서비스만을 작동중지 시키길 원한다면: 1. 레지스트리 편집기를 오픈하여 윈도우 NT/2000 시작 메뉴로부터 '실행'을 선택한 후, regedt32 를 타이핑하고 '확인'을 클릭한다. 2. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SimpTcp\Parameters 키를 선택한다. 3. EnableTcpChargen 와 EnableUdpChargen 를 0으로 설정한다. 4. 변동사항을 적용하기 위해 'Simple TCP/IP service'를 재시작시킨다. * Windows XP, 2003, VISTA, 7, 2008, 8, 2012, 10, 2016, 2019 1. 실행창(Win Key + R)에서 regedit32를 실행한다. 2. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SimpTcp\Parameters 키를 선택한다. 3. EnableTcpChargen 와 EnableUdpChargen 를 0으로 설정한다. 4. 변동사항을 적용하기 위해 'Simple TCP/IP service'를 재시작시킨다. 관련 URL CVE-1999-0103 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)