デイタイムサービスの検出

info Nessus プラグイン ID 10052

概要

デイタイムサービスがリモートホスト上で実行されています。

説明

リモートホストが「デイタイム」サービスを実行しています。このサービスは、このポートに接続する人であれば誰にでも、このホストのその日の現地時間を与えるように設計されています。

このサービスによって発行される日付形式は、場合によっては、攻撃者がこのホストのオペレーティングシステムのタイプを推測することや、リモートホストに対して時限認証攻撃をセットアップすることを手助けすることがあります。

さらに、デイタイムサービスが UDP ポート上で実行されている場合、攻撃者は、なりすましを利用してサードパーティのホストのエコーポートにリンクを張り、このホストとサードパーティ間のサービス拒否状態を作ることができます。

ソリューション

- Unix システムでは、/etc/inetd.conf の「ディタイム」ラインをコメントアウトし、ident プロセスを再起動します。

- Windows システムでは、以下のレジストリキーを 0 に設定します。
HKLM\System\CurrentControlSet\Services\SimpTCP\Parameters\EnableTcpDaytime
HKLM\System\CurrentControlSet\Services\SimpTCP\Parameters\EnableUdpDaytime

次に、cmd.exe を起動して、以下を入力します:

net stop simptcp
net start simptcp

これにより、サービスが再起動します。

プラグインの詳細

深刻度: Info

ID: 10052

ファイル名: daytime.nasl

バージョン: Revision: 1.43

タイプ: remote

ファミリー: Service detection

公開日: 1999/6/22

更新日: 2014/5/9

サポートされているセンサー: Nessus