Startseite - Technik und Support - -W32.Blaster attackiert auch NichtWindowsSysteme  1 von 1 1
Auf den Beitrag: (ID: 528093) sind "3" Antworten eingegangen (Gelesen: 331 Mal).
"Autor"

-W32.Blaster attackiert auch NichtWindowsSysteme
Nutzer: MendeMC
Status: Profiuser
Post schicken
Registriert seit: 25.09.2002
Anzahl Nachrichten: 1630
geschrieben am: 15.08.2003    um 20:33 Uhr   
In einer Vulnerability Note weist CERT/CC darauf hin, dass beliebige andere Betriebssystem-Plattformen ebenfalls vom Wurm W32.Blaster über Port 135 angegriffen werden können. Dazu muss allerdings das plattform-spezifische Distributed Computing Environment (DCE) auf Basis der Entwicklungen der Open Software Foundation (OSF) installiert sein. DCE ermöglicht es verschiedenen Systemen, untereinander zu kommunizieren, und verwendet dazu auch RPCs über Port 135. Insbesondere in heterogenen Umgebungen mit einer Vielzahl verschiedener Betriebssysteme wird DCE zur Verwaltung der Ressourcen und zum Zugriff auf sie eingesetzt.

Eine Schwachstelle in der Implementierung einiger Hersteller ermöglicht eine Denial-of-Service-Attacke gegen den DCE-Dienst. Da W32.Blaster nicht erkennen kann, welche Plattform er attackiert, werden alle Systeme mit offenem Port 135 angegriffen. In der Folge kann der DCE-Dienst zum Absturz gebracht werden, der nicht mehr auf Anfragen von Clients antwortet. Bestätigt haben diese Schwachstelle bisher IBM für die DCE-Implementierung unter AIX, Solaris und Windows sowie Entegrity für die DCE-Software unter Linux und Tru64. Beide Hersteller haben Patches sowie Anweisungen zum Beseitigen der Sicherheitslücke zur Verfügung gestellt. Crays Unicos ist ebenfalls als verwundbar bestätigt, an einem Patch wird noch gearbeitet. Die anderen Hersteller sind informiert, haben bisher aber noch keine Stellungnahme abgegeben.
Dove non c'e amore e perdono la strada diventa chiusa
Registriert seit: 26.10.2000
Antwort schreiben
Im Zitat antworten
Beitrag abonnieren 
  Top
"Autor"  
Nutzer: Romualdo
Status: Profiuser
Post schicken
Registriert seit: 01.01.2000
Anzahl Nachrichten: 884
geschrieben am: 15.08.2003    um 21:52 Uhr   
[i][schwarz]Wie gut, dass der Port 135 bei mir schon geschlossen ist
Antwort schreiben
Im Zitat antworten
  Top
"Autor"  
Nutzer: venus999
Status: Profiuser
Post schicken
Registriert seit: 25.11.2000
Anzahl Nachrichten: 678
geschrieben am: 17.08.2003    um 20:59 Uhr   
guckst du:
Link

neben port 135 wären da noch:
UDP und TCP: Ports 139, 445
UDP: Port 69
TCP: Ports 593, 4444
(siehe link zu heise)
Geändert am 17.08.2003 um 21:02 Uhr von venus999
Antwort schreiben
Im Zitat antworten
  Top
"Autor"  
Nutzer: Romualdo
Status: Profiuser
Post schicken
Registriert seit: 01.01.2000
Anzahl Nachrichten: 884
geschrieben am: 17.08.2003    um 22:14 Uhr   
[i][schwarz]bis auf 2 waren die auch schon alle gesperrt... verbreiten tut er sich aber [b]überwiegend[/b] über den Port 135 (über ihn nutzt er die Schwachstelle aus)

Link
...
Geändert am 17.08.2003 um 22:18 Uhr von Romualdo
Geändert am 18.08.2003 um 01:11 Uhr von Romualdo
Antwort schreiben
Im Zitat antworten
  Top