Land attack su sistemi Windows XP SP2 e Server 2003 sprovvisti di firewall

Dejan Levaja, un ingegnere serbo, ha reso pubblica una vulnerabilità da lui scoperta in Windows XP SP2 ed in Windows Server 2003. Il tipo di attacco, detto “LAND attack”, consiste nell’inviare alla macchina “presa di mira” una serie di pacchetti TCP all’interno dei quali sia impostato, come indirizzo IP e porta sorgente quelli di destinazione.
Ciò che si causa alla macchina bersagliata è un attacco di tipo DoS (“Denial of Service”) e quindi l’impossibilità di utilizzare il sistema per un periodo di tempo dai 15 ai 30 secondi. In questo lasso di tempo, il processore viene caricato al 100%.
Il “LAND attack” è un tipo di attacco conosciuto ormai da più di otto anni e colpisce solo le macchine sprovviste di firewall. Levaja afferma di aver contattato Microsoft senza ricevere alcuna risposta nel merito.