| Wiki-Markup |
|---|
{html}<style>
.wiki-content p {text-align:justify;}
.wiki-content {position:relative; left:60px; width:600px;}
</style>{html} |
| Inhalt | ||||||
|---|---|---|---|---|---|---|
|
Kurzinfo
Das historische Service chargen (Character Generator) auf port 19 kann via UDP für DoS-Angriffe missbraucht werden.
Treffsicherheit
Im Prinzip hoch, jedoch wird ein Rate-Limit vom Test nicht erkannt.
Beschreibung
Das Service chargen beantwortet – je nach Implementierung – je ein gesendetes LF-Zeichen typischerweise mit einer Zeile wie:
!"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefgh
Die Schwachstelle beruht auf folgenden Faktoren:
bei UDP findet kein Handshake statt, somit kann die Absenderadresse leicht gefälscht werden
die Antwort kann um ein Vielfaches größer sein als die Anfrage (=Amplifizierung)
Der zugehörige Angriff ist unter Amplified UDP reflection attack ausführlich beschrieben.
Es ist empfehlenswert, dieses Service gänzlich zu deaktivieren.
Links
RFC864 - Character Generator Protocol
ftp://ftp.univie.ac.at/netinfo/rfc/rfc864
Erfahrungen
Derzeit keine vermerkt.