אקספלויט MS04-011
סוג פעולה: מניעת שירותמזהה: CVE-2004-0120
שירות פגיע: Microsoft Secure Sockets Layer
מערכות הפעלה פגיעות: Windows XP / Server 2000 / Server 2003
פתרון: עדכון למערכת ההפעלה
תהליך הבדיקה
מטרת פרוטוקול ה-SSL היא לאבטח שיחה בין שרת ללקוח ולהגן על הנתונים שעוברים ביניהם ובנוסף מאפשר חיבור אנונימי, אימות שרת (חד-צדדי) או אימות דו-צדדי, תוך שמירה על דיסקרטיות ושלמות המסרים.
SSL משמש למניעת התכחשות בפרוטוקולים שונים כגון: HTTP, IMAP, POP3, LDAP ועוד.
ניתן לצמצם את הסיכון בעזרת חסימת פורטים 443, 636 בחומת האש.
* פורט 443 - SSL - אבטחת שיחת שרת/לקוח.
* פורט 636 - LDAP / LDAPS - גישה וניהול של Directory service.
פתרון זה אינו מתקן את הפגיעות מכיוון שאפשר למצוא פורטים אחרים שאיתם ניתן לתקוף, אך עם זאת הוא עשוי להקשות על התוקף בניצול פגיעות זו.
מיקרוסופט ממליצה לחסום כל תקשורת נכנסת מהאינטרנט כדי למנוע התקפות עם פורטים אחרים.
