Kecacatan keselamatan ini ditemui julung kalinya pada tahun 1997 oleh seseorang yang menggunakan nama samaran (nickname/alias) "m3lt".
Masalah yang sama telah muncul semula bertahun-tahun kemudian dalam sistem operasi seperti Windows Server 2003 dan Windows XP SP2.
Serangan ini melibatkan penghantaran paket TCP SYN palsu (permulaan
sambungan) dengan alamat IP hos sasaran ke sebarang port terbuka sebagai
alamat IP sumber dan destinasi (source and destination) yang sama.
Ini menyebabkan hos sasaran tersebut itu membalas kepada dirinya sendiri secara berterusan kerana alamat IP sumber dan destinasi adalah sama.
Serangan LAND yang lain telah didapati dalam perkhidmatan seperti SNMP dan kerberos tcp/88.
Sistem sedemikian mempunyai kelemahan reka bentuk (design flaws) yang membolehkan peranti menerima permintaan yang muncul daripada diri mereka sendiri, lantas menyebabkan balasan berulang tanpa henti.
Rajah di bawah menunjukkan email asal daripada m3lt yang dihantar kepada senarai mel (mailing list) BUGTRAQ@NETSPACE.ORG pada 20 Nov 1997.
Untuk pengetahuan anda, BUGTRAQ@NETSPACE.ORG merupakan senarai mel khusus mengenai kerentanan pepijat (vulnerabilities bug)
Mesej daripada m3lt berbunyi seperti berikut.
Hai,
Saya telah menemui pepijat yang mampu untuk membekukan (freezes) komputer yang dipasang dengan OS win95 baru-baru ini. ini caranya ia berfungsi: hantar paket yang ditipu dengan bendera SYN yang ditetapkan dari tuan rumah (spoofed packet with the SYN flag set from a host), pada sebarang port terbuka (seperti 113 atau 139), dengan menetapkan sebagai sumber host dan port yang sama (iaitu: 10.0.0.1:139 hingga 10.0.0.1:139).
Ini akan menyebabkan mesin win95 terkunci (lock up).
Saya turut menyertakan kod tersebut, oleh itu ... bergembiralah!
Saya tidak menguji pepijat ini pada platform lain, saya tidak mempunyai sumber tersebut. Silakan cuba jika anda memilikinya.
m3lt
meltman@lagged.net
🤔 Apakah nama serangan DoS lain yang anda tahu?
🤔 Bagaimanakah cara untuk mengatasinya?
😎 Pembelajaran berterusan, membina generasi pakar IT masa hadapan, InsyaAllah.
Ini menyebabkan hos sasaran tersebut itu membalas kepada dirinya sendiri secara berterusan kerana alamat IP sumber dan destinasi adalah sama.
Serangan LAND yang lain telah didapati dalam perkhidmatan seperti SNMP dan kerberos tcp/88.
Sistem sedemikian mempunyai kelemahan reka bentuk (design flaws) yang membolehkan peranti menerima permintaan yang muncul daripada diri mereka sendiri, lantas menyebabkan balasan berulang tanpa henti.
Rajah di bawah menunjukkan email asal daripada m3lt yang dihantar kepada senarai mel (mailing list) BUGTRAQ@NETSPACE.ORG pada 20 Nov 1997.
Untuk pengetahuan anda, BUGTRAQ@NETSPACE.ORG merupakan senarai mel khusus mengenai kerentanan pepijat (vulnerabilities bug)
Mesej daripada m3lt berbunyi seperti berikut.
Hai,
Saya telah menemui pepijat yang mampu untuk membekukan (freezes) komputer yang dipasang dengan OS win95 baru-baru ini. ini caranya ia berfungsi: hantar paket yang ditipu dengan bendera SYN yang ditetapkan dari tuan rumah (spoofed packet with the SYN flag set from a host), pada sebarang port terbuka (seperti 113 atau 139), dengan menetapkan sebagai sumber host dan port yang sama (iaitu: 10.0.0.1:139 hingga 10.0.0.1:139).
Ini akan menyebabkan mesin win95 terkunci (lock up).
Saya turut menyertakan kod tersebut, oleh itu ... bergembiralah!
Saya tidak menguji pepijat ini pada platform lain, saya tidak mempunyai sumber tersebut. Silakan cuba jika anda memilikinya.
m3lt
meltman@lagged.net
🤔 Apakah nama serangan DoS lain yang anda tahu?
🤔 Bagaimanakah cara untuk mengatasinya?
😎 Pembelajaran berterusan, membina generasi pakar IT masa hadapan, InsyaAllah.
No comments:
Post a Comment