Microsoft-lus kan kræsje Unix

Lekne tenåringer bruker et program som utnytter en feil i Windows' håndtering av Internett-protokollen IP, til å kræsje hverandres PC-er. Forsøk viser at også Unix-servere kan lammes, forteller PC World News Radio.

Programmet Land er skrevet av 16 år-gamle Hugo Breton, og benyttes på IRC (Internet Relay Chat) omtrent som en vannpistol. Programmet utnytter en mangel i Windows' (både 95 og NT) håndtering av TCP/IP, og får mottakermaskinen til å gå i en uendelig sløyfe gjennom en datapakke med samme adresse for kilde og bestemmelsessted. Dette er avhengig av at avsenderen kjenner mottakerens nøyaktige IP-adresse - altså ikke bare URL-en.

Karan Khanna i NT-sikkerhetsgruppa hos Microsoft sier til PC World at tjenere hos Internett-tilbydere og andre ikke vil rammes dersom ruterne er konfigurert til å stå i mot såkalt "spoofing" eller kapring.

I videre forsøk med Land har det vist seg at programmet også kan brukes til å lamme ikke bare Unix-servere, men også visse Cisco-rutere.

Microsoft skal være i ferd med å lage en fiks. Foreløpig er det ingen nyheter om dette på Microsofts nettside om sikkerhetsproblemer.

Til toppen