Kilka dni temu ekipie z SANS, anonimowa osoba doniosła o rosnącej aktywności na porcie 42, który wykorzystywany jest przez usługę WINS, która to ostatnimi czasy okazała się podatna na zdalny atak. Najpewniej ktoś rozpoczął masowe zarobaczanie serwerów. Jeśli ktoś jeszcze nie zaktualizował wystawionej na świat usługi to już zapewne i tak jest za późno ;] Oczywiście żartowałem i zalecam jak najszybszą aktualizację.
Blog
-
Wzmożona aktywność sieciowa wykorzystująca błąd w serwerze WINS – MS09-039
- Data dodania:
- 30 8.09
- Kategorie:
- newsy
2 komentarze do
30 sierpnia, 2009 o godzinie 10:02
moment wins na 42 porcie? to jakiś inny wins niż myśle na pierwszy rzut rozumem w sensie windows Internet Name Service ?
30 sierpnia, 2009 o godzinie 12:07
42 – For WINS replication. Remember that normal access to the WINS service is through port 137; this port is used for database replication.
Block TCP port 42 and UDP port 42 at the firewall.
These ports are used to initiate a connection with a remote WINS server. If you block these ports at the firewall, you help prevent computers that are behind that firewall from trying to use this vulnerability. TCP port 42 and UDP port 42 are the default WINS replication ports. We recommend blocking all incoming unsolicited communication from the Internet.