Descripción: 

El servicio Quote of the Day (qotd) se ejecuta sobre todas las versiones de Microsoft Windows y Unix. El servidor con esta vulnerabilidad escucha las conexiones TCP por el puerto 17; una vez establece la conexión, este envía un corto mensaje a la conexión (y desecha cualquier dato recibido). El servicio cierra la conexión después de enviar qotd. 

El servicio Quote of the Day adicionalmente es definido como una aplicación basada en datagramas en UDP. Un servidor escucha por datagramas sobre UDP por el puerto 17. Cuando se recibe un datagrama, se envía una respuesta de la misma forma que contienen una cita. 

Un ataque de “pingpong”, que falsifica una IP o un paquete que corre entre dos máquinas que corren el servicio qotd. Lo que trae como consecuencia que se ralenticen las máquinas y se sature la red. 

Solución: 

– Sobre maquinas que corren sobre Unix, se debe comentar la línea “qotd” que está en /etc/ineted.conf y reinicie el servicio ineted. 

– En máquinas que corren sobre sistemas Windows, se debe cambiar a 0 la línea de registro:
HKLM\System\CurrentControlSet\Services\SimpTCP\Parameters\EnableTcpQotd HKLM\System\CurrentControlSet\Services\SimpTCP\Parameters\EnableUdpQotd
después abra la línea de comandos de Windows como administrador y ejecute el comando “net stop
simptcp net start simptcp”, para reiniciar el servicio. 

Referencias:

 

No Comment

You can post first response comment.

Leave A Comment

Please enter your name. Please enter an valid email address. Please enter message.

You may also like