Etkilenen sistemler IP fragmanı yeniden birleştirme gerçekleştiren kodundaki bir kusur içerirler. Belirli bir malformasyon ile parçalanmış IP veri sürekli akışı etkilenen makineye gönderilen olsaydı, onları işlenmesine CPU durumu birçok veya tüm ayırmaya yapılabilir. Tamamen hizmet inkar için gerekli veri hızı makine ve ağ koşullarına bağlı olarak değişir, ancak çoğu durumda bile nispeten ılımlı oranlar yeterli olacaktır. Güvenlik açığı, kötü niyetli bir kullanıcı makinesinde verileri uzlaşma veya idari denetimini ele geçirmektir izin vermez. Bazı durumlarda saldırı etkilenen makinenin çökmesine neden olacağı bildirilmiş olsa da, tüm Microsoft test etkilenen makineleri parçaları geldikten kısa bir süre sonra durdu normal servis döndü. Bir proxy sunucusu veya parçalanmış paketleri damla bir güvenlik duvarı tarafından korunan makineler bu güvenlik açığından etkilenmez olmaz. En olası makineler gibi Web sunucuları veya proxy sunucuları gibi bir ağ kenarında bulunan makineler, olacak bu güvenlik açığından etkilendiği.
Yorum Bulunamadı