Уязвимость Rpc Dcom N2 - Безопасность - Страница 4

Shanker · 31.10.2003, 13:01

Похоже, здесь нет людей, регулярно посещающих security-сайты и разбирающихся в безопасности. Чего вы все так переполошились? На паблике лежит эксплоит, который максимум что может сделать - провести DOS-атаку. И то только в 5% случаев (сам его юзал). Этот эксплоит не способен на выдачу shell-доступа. А кому надо проводить DOS-атаку против юзеров? Да и вероятность успешной атаки минимальна! Насколько мне известно, новых червей, использующих новую брешь в DCOM, не существует (иначе бы давно эпидемия началась). Всё что нужно - вырубить RPC и/или поставить брэндмауэр. Едитственный РЕАЛЬНО уязвимый порт - 135. На остальные ни один извесный мне эксплоит так и не смог провести атаку.

31.10.2003, 13:01	# 61
Shanker Banned Регистрация: 27.10.2002 Адрес: Питер Сообщения: 1 893	Похоже, здесь нет людей, регулярно посещающих security-сайты и разбирающихся в безопасности. Чего вы все так переполошились? На паблике лежит эксплоит, который максимум что может сделать - провести DOS-атаку. И то только в 5% случаев (сам его юзал). Этот эксплоит не способен на выдачу shell-доступа. А кому надо проводить DOS-атаку против юзеров? Да и вероятность успешной атаки минимальна! Насколько мне известно, новых червей, использующих новую брешь в DCOM, не существует (иначе бы давно эпидемия началась). Всё что нужно - вырубить RPC и/или поставить брэндмауэр. Едитственный РЕАЛЬНО уязвимый порт - 135. На остальные ни один извесный мне эксплоит так и не смог провести атаку.