概要
デイタイムサービスがリモートホスト上で実行されています。
説明
リモートホストが「デイタイム」サービスを実行しています。このサービスは、このポートに接続する人であれば誰にでも、このホストのその日の現地時間を与えるように設計されています。
このサービスによって発行される日付形式は、場合によっては、攻撃者がこのホストのオペレーティングシステムのタイプを推測することや、リモートホストに対して時限認証攻撃をセットアップすることを手助けすることがあります。
さらに、デイタイムサービスが UDP ポート上で実行されている場合、攻撃者は、なりすましを利用してサードパーティのホストのエコーポートにリンクを張り、このホストとサードパーティ間のサービス拒否状態を作ることができます。
ソリューション
- Unix システムでは、/etc/inetd.conf の「ディタイム」ラインをコメントアウトし、ident プロセスを再起動します。
- Windows システムでは、以下のレジストリキーを 0 に設定します。
HKLM\System\CurrentControlSet\Services\SimpTCP\Parameters\EnableTcpDaytime
HKLM\System\CurrentControlSet\Services\SimpTCP\Parameters\EnableUdpDaytime
次に、cmd.exe を起動して、以下を入力します:
net stop simptcp
net start simptcp
これにより、サービスが再起動します。
プラグインの詳細
サポートされているセンサー: Nessus