Οδηγίες για το Quote of the Day (Qotd) Vulnerability)
Το πρόβλημα αφορά εισερχόμενες TCP / UDP συνδέσεις στο port 17 ενός συστήματος. Όταν εγκαθιδρυθεί μια σύνδεση σε αυτό το port ένα σύντομο μήνυμα επιστρέφεται στον πελάτη και η σύνδεση τερματίζεται. Τα εισερχόμενα δεδομένα απορρίπτονται.
Ένας τρόπος με τον οποίο κάποιος μπορεί να εκμεταλευτεί κακόβουλα τη συγκεκριμένη λειτουργία είναι δια της μεθόδου 'pingpong' σύμφωνα με την οποία γίνεται αποστολή προς την αναφερόμενη υπηρεσία πακέτου στο οποίο η πηγαία IP έχει αλλοιωθεί ώστε να φαίνεται πως προερχεται απο την αντίστοιχη υπηρεσία ενός άλλου συστήματος. Ως αποτελεσμα τα δυο αυτά συστήματα ανταλλάσουν συνεχώς μεταξύ τους σύντομα μηνύματα καταναλώνοντας ασκόπως πόρους.
Προτεινόμενες κινήσεις για την αποφυγή του προβλήματος
- Στην περίπτωση συστηματος *nix
Στο αρχείο /etc/inetd.conf σχολιάζουμε τη γραμμή που αναφέρει τη λέξη 'qotd' και κάνουμε επανεκκίνηση του inetd service
- Στην περίπτωση συστηματος Windows
Θα πρέπει να τεθεί η τιμή μηδέν (0) στα παρακάτω κλειδιά του μητρώου:
HKLM\System\CurrentControlSet\Services\SimpTCP\Parameters\EnableTcpQotd
HKLM\System\CurrentControlSet\Services\SimpTCP\Parameters\EnableUdpQotd
Στη συνέχεια θα πρεπει να γίνει επανεκκίνηση της υπηρεσίας simtcp. Αυτό μπορεί να γίνει εκτελώντας στο cmd.exe και τις εντολές
net stop simptcp
net start simptcp
Πηγή: www.securityspace.com