Chargen UDP サービスリモート DoS
medium Nessus プラグイン ID 10043
Language:
概要
リモートホストが「chargen」サービスを実行しています。説明
接触すると、chargen はいくつかのランダムな文字(一行のアルファベットすべての文字など)で応答します。UDP を介して接触すると、1 つの UDP パケットで応答します。TCP を介して接触すると、クライアントが接続を閉じるまで文字を吐き出し続けます。このサービスの目的は、主に TCP/IP プロトコルを単独でテストして、すべてのパケットが変更されずに宛先に到着していることを確認することでした。最近使用されていないため、これを無効にすることをお勧めします。攻撃者がこれを使用して、このホストに対して、または中継機としてこのホストを使用するサードパーティホストに対して、攻撃をセットアップする可能性があるためです。
簡単な攻撃として、攻撃者が、chargen を実行している 2 台のマシン間のパケットを偽装する「ピンポン」があります。これにより、マシンが相互に文字を吐き出しあい、マシンの速度が遅くなり、ネットワークが飽和します。
ソリューション
- Unix システムで、/etc/inetd.conf の「chargen」ラインをコメントアウトして、inetd プロセスを再起動します- Windows システムで、以下のレジストリキーを 0 に設定します。
HKLM\System\CurrentControlSet\Services\SimpTCP\Parameters\EnableTcpChargen
HKLM\System\CurrentControlSet\Services\SimpTCP\Parameters\EnableUdpChargen
次に cmd.exe を起動して、以下を入力します 。
net stop simptcp
net start simptcp
サービスを再起動します。
参考資料
プラグインの詳細
深刻度: Medium
ID: 10043
ファイル名: chargen.nasl
バージョン: 1.40
タイプ: remote
ファミリー: Denial of Service
公開日: 1999/11/29
更新日: 2020/6/12
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.4
CVSS v2
リスクファクター: Medium
基本値: 5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
脆弱性情報
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
脆弱性公開日: 1996/2/8
エクスプロイト可能
Metasploit (Chargen Probe Utility)
参照情報
CVE: CVE-1999-0103