CERT je objavio da je otkriven sigurnosni propust Microsoftovih operativnih sustava Windows Server 2003 i Windows XP SP2 zbog kojega može doći do DoS (Denial of Service) napada na računala koja ih koriste. Napad, poznat još od 1997. godine kao "land attack", karakteriziraju niz TCP paketa sa postavljenim bitom SYN (koji označava inicijaciju konekcije), te lažirane informacije u IP i TCP zaglavljima. Izvorišna (source) IP adresa i izvorišni TCP port takvoga paketa jednaki su kao i ciljna (destination) adresa i ciljni port, a to je, dakako, adresa napadanoga računala i port koji je na tom računalu otvoren. Kad je takav napad pokrenut protiv Windows operativnih sustava, napadano računalo može se opteretiti vršnim iskorištenjem resursa (procesorske snage), zbog čega može prestati reagirati. Proizvođač operativnih sustava još nije potvrdio taj svoj propust pa, naravno, nije ni izdao sigurnosnu zakrpu. Na tu vrstu napada ranjivi su i drugi operativni sustavi, pa njihovi resursi za vrijeme napada mogu postati privremeno nedostupni ili računalo može ostati blokirano.

Protiv takvog napada moguće je zaštiti se na više razina. Blokiranjem IP adresa unutarnje mreže na vanjskom sučelju routera ili firewalla u ulaznom (in) smjeru računala na unutarnjoj mreži bit će zaštićena od takvog napada izvana. Naprednom konfiguracijom routera ili firewalla moguće je na perimetru mreže blokirati SYN napade. I sama računala je moguće zaštiti firewallom koji će blokirati ovu vrstu napada. Također, operativni sustav Windows Server 2003 omogućuje zaštitu od SYN napada konfiguriranjem kraćeg perioda od trenutka inicijacije konekcije do trenutka uspostavljanja konekcije (timeout). Navedena mogućnost dustupna je u registryu pod ključem

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

gdje je potrebno postaviti vrijednost SynAttackProtect na 1. Dodatno, Windows operativni sustav određuje da li je u tijeku SYN napad na temelju vrijednosti TcpMaxPortsExhausted, TCPMaxHalfOpen, TCPMaxHalfOpenRetried.

Za zaštitu računala na mreži preporučeno je provesti sve opisane mjere zaštite.

Više o sigurnosnom propustu, "land attack" napadu, popisu ranjivih inačica operativnih sustava i zaštiti Windows operativnih sustava od SYN napada možete pročitati na ovim adresama:

http://www.cert.hr/advs.php?lang=hr&id=4702
http://www3.ca.com/securityadvisor/vulninfo/vuln.aspx?id=32520
http://www.securityfocus.com/archive/1/392354
http://www.insecure.org/sploits/land.ip.DOS.html
http://support.microsoft.com/default.aspx?scid=kb;en-us;324270