漏洞描述:
服務器監聽TCP端口17,當建立連接之后,一個短消息從該連接發出(任何收到的數據將丟棄),服務器發出quote之后將關閉連接。
另一個"quote of the day"服務被定義為UDP服務,該服務監聽UDP 17端口,當收到一個報文之后將返回一個quote的報文。
攻擊者可能發起"ping pong"攻擊,利用源地址欺騙,使兩個運行qotd的機器相互發送數據,使機器運行變慢,阻塞網絡。
修復建議:
對於Linux:在"/etc/inetd.conf"中注釋掉"qotd"那行,並重啟inetd。
對於Windows:
1.在SystemRoot\SYSTEM32\DRIVERS\ETC目錄中使用編輯器(如記事本)打開服務文件,注釋掉文件中的"qotd 17/tcp quote"及"qotd 17/udp quote"兩項,重啟Simple TCP/IP Services服務即可。
或2.打開注冊表編輯器,將如下兩個注冊表值改為0即可:
HKLM\System\CurrentControlSet\Services\SimpTCP\Parameters\Enable TcpQotd
HKLM\System\CurrentControlSet\Services\SimpTCP\Parameters\Enable UdpQotd
同樣重啟Simple TCP/IP Services服務或直接重啟系統即可。
對於tcp/udp 7(echo服務),tcp/udp 13(daytime服務),tcp/udp 19(chargen服務)等只應測試使用,可能被利用"ping pong"造成網絡阻塞的服務,也可以采取同樣的方式禁用掉。
*unix/linux:從/etc/inetd.conf中注釋掉相應的服務,然后重啟inetd
*windows:在控制面板-添加或刪除程序-選擇"添加/刪除Windows組件"-選擇"網絡服務",查看"詳細信息",取消“簡單TCP/IP服務”復選框,按確定,然后按照提示完成操作。