Serverdrap - en sak for "fjortiser"

Gratis verktøy, som lar "fjortiser" drepe Windows-servere, gjør risikoen ved ikke å fikse et kjent hull til mer enn 'moderat'.

Det dreier seg om et Microsoft-hull som digi.no omtalte i forrige uke, en dag da selskapet kom med hele tre sikkerhetsvarsler.

Les også

I Microsoft Security Bulletin MS02-045: Unchecked Buffer in Network Share Provider Can Lead to Denial of Service beskriver Microsoft risikoen som "moderat", men anbefaler likevel at man installerer fiksen.

En av våre iherdige lesere, Espen Grøndahl, peker på at Microsoft umulig kan være klar over at det finnes minst to fritt tilgjengelige verktøy, 'SMBNuke' og 'SMBDie', som kan brukes av uvedkommende til å krasje en PC som har slått på Windows fildeling, eller en server, gitt at dette hullet ikke er tettet eller at bestemte TCP-porter ikke er sperret. Grøndahl er av den oppfatning at en "fjortis" vil være i stand til å fjernkrasje en Windows-server, gitt kjennskap til maskinens IP-adresse.

Nettstedet Hideaway.net, der denne sårbarheten betegnes som "SMB-bug", anbefaler å instruere lokalnettrandens brannmur til å sperre TCP-portene 445 og 139.

Til toppen