Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 8/3/2005
Windows XP med Service Pack 2 og Windows Server 2003 er sårbare over for en gammelkendt type angreb: Land-angrebet. En angriber kan sætte pc'er ud af drift i en periode ved at sende pakker til dem over internettet.Land-angrebet har været kendt siden 1997. Det går ud på, at angriberen sender en TCP-pakke til sit offer. Pakkens afsenderadresse er forfalsket, så den er den samme som modtageradressen. Det samme gælder portnummeret. Endvidere er TCP-flaget SYN sat. Det betyder, at afsenderen ønsker at oprette en TCP-forbindelse, og modtageren skal svare ved at sende en bekræftelse.
Hvis computeren er sårbar, prøver den at sende bekræftelsen til sig selv, hvorefter den skal finde ud af at besvare henvendelsen. Det kan lamme computeren i kortere eller længere tid.
Sikkerhedsforskeren Dejan Levaja har opdaget, at Windows XP med Service Pack 2 og Windows Server 2003 er sårbare over for denne type angreb. Han oplyser i en besked til postlisten Bugtraq, at et angreb får serveren til at bruge 100 procent af CPU-ressourcerne på at behandle det. Hvis man jævnligt sender angrebspakker til serveren, kan den bringes helt ud af drift.
Ifølge Internet Storm Center kræver det, at den sårbare computer lytter på den port, pakken sendes til. Hvis man anvender en firewall og ikke har åbne porte, er ens computer derfor ikke sårbar.
Der er offentliggjort et angrebsprogram, som udnytter sårbarheden.