Thema Firewall - N: unter Linux wäre das nicht passiert? *gg*
Geschrieben von franz_liszt am 13. August 2003 21:06:54:
Als Antwort auf: Thema sauber konfigurierte Firewall geschrieben von quink am 13. August 2003 12:09:21:
Um einen running gag im Heiseforum aufzugreifen:
Der Wurm greift ALLE 135er-Ports an, egal, ob Windows- oder Linux-verwaltet.
W32.Blaster attackiert auch
Nicht-Windows-SystemeIn einer Vulnerability Note weist CERT/CC darauf hin, dass beliebige andere
Betriebssystem-Plattformen ebenfalls vom Wurm W32.Blaster über Port 135
angegriffen werden können. Dazu muss allerdings das plattform-spezifische
Distributed Computing Environment (DCE) auf Basis der Entwicklungen der Open
Software Foundation (OSF) installiert sein. DCE ermöglicht es verschiedenen
Systemen, untereinander zu kommunizieren, und verwendet dazu auch RPCs über
Port 135. Insbesondere in heterogenen Umgebungen mit einer Vielzahl
verschiedener Betriebssysteme wird DCE zur Verwaltung der Ressourcen und zum
Zugriff auf sie eingesetzt.Eine Schwachstelle in der Implementierung einiger Hersteller ermöglicht eine
Denial-of-Service-Attacke gegen den DCE-Dienst. Da W32.Blaster nicht
erkennen kann, welche Plattform er attackiert, werden alle Systeme mit offenem
Port 135 angegriffen. In der Folge kann der DCE-Dienst zum Absturz gebracht
werden, der nicht mehr auf Anfragen von Clients antwortet. Bestätigt haben diese
Schwachstelle bisher IBM für die DCE-Implementierung unter AIX, Solaris und
Windows sowie Entegrity für die DCE-Software unter Linux und Tru64. Beide
Hersteller haben Patches sowie Anweisungen zum Beseitigen der Sicherheitslücke
zur Verfügung gestellt. Crays Unicos ist ebenfalls als verwundbar bestätigt, an
einem Patch wird noch gearbeitet. Die anderen Hersteller sind informiert, haben
bisher aber noch keine Stellungnahme abgegeben. (dab/c't)