Indhold
SAN MATEO, USA (IDG News Service)/ 2. december 1998: Microsoft har nu lukket det første sikkerhedshul i Windows NT 4.0, siden selskabet frigav Service Pack 4 i oktober.
Hullet gjorde det muligt at udføre et såkaldt Denial of Service-angreb mod et NT 4-system ved at foretage flere samtidige kald til serveren og fylde forbindelserne med tilfældige data.
Det var IT-magasinet InfoWorlds testcenter og en hacker ved navn Mnemonix, der arbejder for et engelsk firma, som opdagede og rapporterede hullet til Microsoft. Fejlen findes både i standard og enterprise-versionerne til Server og Workstation, såvel som Windows Terminal Server.
Microsoft-teknikere siger, at en hacker kunne udnytte den måde, som NT 4.0 behandler ugyldige procedurekald.
- Når serveren forsøger at lukke ugyldige forbindelser, sluger den alle CPU-resourcer, og fylder hurtigt hukommelsen, hvilket kan få systemet til at hænge, siger Microsoft i en sikkerhedsbulletin.
Microsoft siger endvidere, at der ikke er risiko for, at serverens indhold bliver kompromitteret som følge af angrebet.
Denial of Service, SYNflod eller "Ping of Death" er en metode, som involverer et stort antal datapakker, der sendes mod en server. Pakkerne indeholder information til serveren, at den for eksempel skal vente på en pakke af et bestemt antal byte, inden den kan fortsætte. Pakken kommer bare aldrig, og serveren er reelt gået ned.
