Verteilte Dienstverweigerungs-Angriffe durch Verwendung von UPnP-Diensten

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 315056 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel wurde zuvor veröffentlicht unter D45314
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
315056 Distributed Denial-of-Service Attacks by Using UPnP Service
Alles erweitern | Alles schließen

Zusammenfassung

WARNUNG: Dieser Artikel enthält Informationen zum Bearbeiten der Registrierung. Erstellen Sie eine Sicherungskopie der Dateien System.dat und User.dat (unter Windows Millennium ebenfalls der Datei Classes.dat), bevor Sie die Registrierung bearbeiten. Vergewissern Sie sich, dass Sie die Registrierung wiederherstellen können, falls ein Problem auftritt. Informationen hierzu finden Sie in der integrierten Hilfe der Registrierungseditoren "Regedit.exe" oder "Regedt32.exe". Suchen Sie hier im Index nach "Wiederherstellen der Registrierung" oder nach "Wiederherstellen eines Registrierungsschlüssels".

Zusammenfassung

Der im Microsoft Security Bulletin MS01-059 bereitgestellte Patch führt eine neue Funktionalität ein, die die Möglichkeit zur Verwendung eines Universal Plug & Play-fähigen Computers (UPnP) für verteilte Dienstverweigerungs-Angriffe einschränkt. Ziel dieses Artikels ist es, die neuen Funktionen einzuführen und zu beschreiben, wie diese Funktionen am wirksamsten eingesetzt werden können.

HINWEIS: Dies Informationen in diesem Artikel treffen auf Windows 98-basierte und Windows 98 Second Edition-basierte Computer zu, wenn der Client für die gemeinsame Nutzung der Internetverbindung von Windows XP installiert wurde.

Weitere Informationen

ACHTUNG: Die unkorrekte Verwendung des Registrierungseditors kann schwerwiegende Probleme verursachen, die das gesamte System betreffen und eine Neuinstallierung des Betriebssystems erforderlich machen. Microsoft kann nicht garantieren, dass Probleme, die von einer falschen Verwendung des Registrierungseditors herrühren, behoben werden können. Benutzen Sie den Registrierungseditor auf eigene Verantwortung.

Informationen zum Bearbeiten der Registrierung finden Sie in der integrierten Hilfe der Registrierungseditoren "Regedit.exe" oder "Regedt32.exe". Suchen Sie hier im Index nach "Ändern von Schlüsseln und Werten", nach "Hinzufügen und Entfernen von Informationen in der Registrierung" oder nach "Bearbeiten von Registrierungsinformationen". Erstellen Sie eine Sicherungskopie der Dateien System.dat und User.dat (unter Windows Millennium ebenfalls der Datei Classes.dat), bevor Sie die Registrierung bearbeiten. Wenn Sie mit Windows NT oder Windows 2000 arbeiten, sollten Sie zudem Ihre Notfalldiskette (Emergency Repair Disk - ERD) aktualisieren.

Regulieren des Downloads von Gerätebeschreibungen auf der Basis des Netzumfangs
Mit dem Patch wird die Fähigkeit zur Beschränkung der Entfernungen eingeführt, bis zu denen der UPnP-Dienst (Universal Plug and Play, UPnP) eine Gerätebeschreibung herunterladen kann. Der Administrator kann einen Computer, auf dem dieser Patch installiert ist, mit Hilfe dieser Funktionalität nur dazu veranlassen, eine Gerätebeschreibung herunterzuladen, wenn sich diese an einem bestimmten Standort im Netzwerk befindet.

So aktivieren Sie diese Funktionalität:
  1. Starten Sie den Registrierungseditor (Regedt32.exe).
  2. Suchen Sie den nachstehenden Schlüssel in der Registrierung und klicken Sie darauf:
       HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\UPnP Control Point
  3. Klicken Sie im Menü BEARBEITEN auf WERT HINZUFÜGEN, und fügen Sie den folgenden Registrierungswert hinzu:
       Name des Wertes: DownloadScope
       Datentyp: REG_DWORD
       Wert:
       0 - im gleichen Subnetz
       1 - gleiches Subnetz oder an privater Adresse
       2 - gleiches Subnetz oder an privater Adresse oder innerhalb von 4 Hops
       3 - an einem beliebigen Standort
  4. Beenden Sie den Registrierungseditor.
Wenn sich das Ziel außerhalb des konfigurierten Netzumfangs befindet, wird kein Downloadversuch unternommen. Windows lädt Gerätebeschreibungen standardmäßig (kein Registrierungswert festgelegt) nur von Hosts im gleichen Subnetz oder im privaten Netzwerk herunter.

Regulieren des Downloads von Gerätebeschreibungen auf der Basis von Router-Hops

Sie können die vorhandene Funktionalität zur Einschränkung des Downloads von Gerätebeschreibungen durch den UPnP-Dienst auf der Basis der Router-Hops verwenden.

So ändern Sie diese Einstellung (die unabhängig von der Einstellung für den UPnP-Kontrollpunkt gilt):
  1. Starten Sie den Registrierungseditor (Regedt32.exe).
  2. Suchen Sie den nachstehenden Schlüssel in der Registrierung und klicken Sie darauf:
       HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SSDPSRV\Parameters
  3. Klicken Sie im Menü BEARBEITEN auf WERT HINZUFÜGEN, und fügen Sie den folgenden Registrierungswert hinzu:
       Name des Wertes: TTL
       Datentyp: REG_DWORD
       Wert: Maximale Anzahl von Router-Hops zwischen dem Computer und dem Host der Gerätebeschreibung
  4. Beenden Sie den Registrierungseditor.
Wenn das Ziel von dem lokalen Computer durch mehr als die angegebene Zahl von Router-Hops getrennt ist, wird kein Downloadversuch unternommen. Der UPnP-Dienst durchläuft standardmäßig (kein Registrierungswert festgelegt) ein Maximum von 4 Router-Hops, um die Gerätebeschreibung abzurufen.

Anschlussbeschränkungen für Downloads von Gerätebeschreibungen
Der Patch führt Einschränkungen für die Ports ein, die für das Download von Gerätebeschreibungen angegeben werden können. Computer, auf denen der Patch installiert wurde, versuchen nicht, Gerätebeschreibungen von Ports unter 1024 herunterzuladen, mit Ausnahme von Port 80.

Verzögerungsmechanismus
Der Patch beinhaltet auch einen nicht konfigurierbaren Verzögerungsmechanismus, der verhindert, dass ein Computer wiederholt und ständig versucht, eine Gerätebeschreibung herunterzuladen, insbesondere, wenn der Host sich in einem Remote-Netzwerk befindet.

Wenn Sie einen neuen Downloadvorgang starten, konsultiert der Computer mit Patch zwei Tabellen. Die erste Tabelle enthält die maximale Verzögerung auf der Basis der Anzahl der fehlgeschlagenen Downloadversuche des aktuellen Hosts und gibt an, ob sich der Host im lokalen Netzwerk oder in einem externen Netzwerk befindet. Je mehr Versuche fehlschlagen und je weiter weg sich der Host befindet, desto länger ist die maximale Verzögerung. Diese kann bis zu 4 Minuten betragen. Die zweite Tabelle enthält die maximale Verzögerung, die auf der Anzahl der bereits stattfindenden Downloads basiert. Je mehr Downloads gerade stattfinden, desto länger ist die maximale Verzögerung. Sie kann bis zu 1 Minute betragen.

Das System addiert die beiden aus den Tabellen abgeleiteten Verzögerungswerte und generiert eine zufällige Zahl zwischen Null und der Summe. Anschließend verzögert das System den Vorgang um diese Sekundenzahl, bevor der Downloadversuch unternommen wird.

Microsoft Security Bulletin MS01-059
Dieses Sicherheits-Bulletin finden Sie auf folgender Website von Microsoft:
   http://www.microsoft.com/technet/security/bulletin/MS01-059.asp
Weitere Suchbegriffe: 12cpa34 update hack upnp dos ddos

Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.

Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.

Eigenschaften

Artikel-ID: 315056 - Geändert am: Montag, 27. Dezember 2004 - Version: 1.3
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows Millennium Edition
  • Microsoft Windows 98 Second Edition
  • Microsoft Windows 98 Standard Edition
Keywords: 
kbenv KB315056
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com