Το πρόβλημα αφορά εισερχόμενες TCP / UDP συνδέσεις στο port 17 ενός συστήματος. Όταν εγκαθιδρυθεί μια σύνδεση σε αυτό το port ένα σύντομο μήνυμα επιστρέφεται στον πελάτη και η σύνδεση τερματίζεται. Τα εισερχόμενα δεδομένα απορρίπτονται.

Ένας τρόπος με τον οποίο κάποιος μπορεί να εκμεταλευτεί κακόβουλα τη συγκεκριμένη λειτουργία είναι δια της μεθόδου 'pingpong' σύμφωνα με την οποία γίνεται αποστολή προς την αναφερόμενη υπηρεσία πακέτου στο οποίο η πηγαία IP έχει αλλοιωθεί ώστε να φαίνεται πως προερχεται απο την αντίστοιχη υπηρεσία ενός άλλου συστήματος. Ως αποτελεσμα τα δυο αυτά συστήματα ανταλλάσουν συνεχώς μεταξύ τους σύντομα μηνύματα καταναλώνοντας ασκόπως πόρους.

Προτεινόμενες κινήσεις για την αποφυγή του προβλήματος

• Στην περίπτωση συστηματος *nix

             Στο αρχείο /etc/inetd.conf σχολιάζουμε τη γραμμή που αναφέρει τη λέξη 'qotd' και κάνουμε επανεκκίνηση του inetd service

• Στην περίπτωση συστηματος Windows

             Θα πρέπει να τεθεί η τιμή μηδέν (0) στα παρακάτω κλειδιά του μητρώου:

                  HKLM\System\CurrentControlSet\Services\SimpTCP\Parameters\EnableTcpQotd
                  HKLM\System\CurrentControlSet\Services\SimpTCP\Parameters\EnableUdpQotd

             Στη συνέχεια θα πρεπει να γίνει επανεκκίνηση της υπηρεσίας simtcp. Αυτό μπορεί να γίνει εκτελώντας στο cmd.exe και τις εντολές

                  net stop simptcp
                  net start simptcp

Πηγή: www.securityspace.com