랜드
LANDLAND(local area network disclosure) 공격은 특수 독성 스푸핑 패킷을 컴퓨터에 전송해 잠금을 유발하는 것으로 구성된 DoS(서비스 거부) 공격이다.이 보안 결함은 1997년에 "m3lt"라는 별칭을 사용하는 사람에 의해 처음 발견되었으며, 수년 후 Windows Server 2003과 Windows XP SP2와 같은 운영 체제에서 다시 나타났다.
메커니즘
공격에는 대상 호스트의 IP 주소를 가진 스푸핑된 TCP SYN 패킷(연결 초기화)을 소스와 대상 둘 다로 개방 포트로 보내는 것이 포함된다.이로 인해 기계가 계속 응답하게 된다.그러나 그것은 TCP SYN Flood 취약성과 구별된다.
그 후 SNMP 및 Windows 88/tcp(kerberos/global services)와 같은 서비스에서 다른 LAND 공격이 발견되었다.그러한 시스템에는 설계 결함이 있어 기기가 자신의 것으로 보이는 와이어의 요청을 수락할 수 있어 반복적인 응답을 야기했다.
취약한 시스템
다음은 취약한 운영 체제 목록:[1]
- AIX 3.0
- AmigaOS AmiTCP 4.2 (Kickstart 3.0)
- BeOS Preview 릴리스 2 PowerMac
- BSDi 2.0 및 2.1
- 디지털 VMS
- FreeBSD 2.2.5-RELEASE 및 3.0(필요한 업데이트 후 고정)
- HP 외장 JetDirect 인쇄 서버
- IBM AS/400 OS7400 3.7
- Irix 5.2 및 5.3
- Mac OS MacTCP, 7.6.1 OpenTransport 1.1.2 및 8.0
- NetApp NFS 서버 4.1d 및 4.3
- NetBSD 1.1 ~ 1.3(필요한 업데이트 후 고정)
- NeXTSTEP 3.0 및 3.1
- 노벨 4.11
- UCX 4.1-7에서 OpenVMS 7.1
- QNX 4.24
- 랩소디 개발자 릴리즈
- SCO OpenServer 5.0.2 SMP, 5.0.4
- SCO 유닉스웨어 2.1.1 및 2.1.2
- SunOS 4.1.3 및 4.1.4
- Windows 95, NT 및 XP SP2
예방
대부분의 방화벽은 이 공격으로부터 호스트를 보호하도록 독성 패킷을 차단하고 폐기해야 한다.일부 운영 체제는 이 보안 구멍을 수정하는 업데이트를 릴리스했다.