概要
引用句サービス(qotd)が、このホストで実行されています。
説明
サーバーは、TCP ポート 17 で TCP 接続をリッスンします。接続が確立されると、ショートメッセージが接続から送信されます(受信したデータはすべて破棄されます)。サービスは、引用句を送信すると、接続を閉じます。
もう 1 つの「今日の引用句」サービスは、UDP でのデータグラムベースのアプリケーションとして定義されます。サーバーは、UPD ポート 17 で UDP データグラムをリッスンします。
データグラムを受信すると、応答データグラムが引用句を含んで送信されます(受信したデータグラムのデータは無視されます)。
簡単な攻撃として、 IP が、gotd を実行している 2 台のマシン間のパケットを偽装する「ピンポン」があります。これにより、マシンが相互に文字を吐き出しあい、マシンの速度が遅くなり、ネットワークが飽和します。
ソリューション
- Unix システムで、/etc/inetd.conf の「gotd」ラインをコメントアウトして、inetd プロセスを再起動します
- Windows システムで、以下のレジストリキーを 0 に設定します。
HKLM\System\CurrentControlSet\Services\SimpTCP\Parameters\EnableTcpQotd
HKLM\System\CurrentControlSet\Services\SimpTCP\Parameters\EnableUdpQotd
次に cmd.exe を起動して、以下を入力します 。
net stop simptcp
net start simptcp
サービスを再起動します。
プラグインの詳細
サポートされているセンサー: Nessus
リスク情報
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H