QOTD QUOTE OF THE DAY Es uno de los servicios existentes dentro del grupo de protocolos de comunicaciones de Internet. Mediante este servicio, el administrador de un sistema puede definir un mensaje o frase del día, el cual será enviado cuando los usuarios establezcan una conexión al servidor en el que se haya habilitado el servicio QOTD. En el caso de que este servicio es decir el protocolo QOTD este habilitado, este podría ser utilizado para ataques del tipo negación de servicio (DDoS), en el sentido de que podría utilizar este medio para query/respuesta para utilizar los recursos de conexión para atender un sin número de peticiones, lo cual impediría el acceso a otros servicios en el servidor atacado. INFORMACIÓN DE LOS CAMPOS ADJUNTOS AL REPORTE:
Campo Descripción
Vulnerabilidad Hace referencia al nombre de la vulnerabilidad
Dirección IP Dirección IP del dispositivo en cuestión
Puerto Puerto que responde a la vulnerabilidad
TIMESTAMP_ECUCERT Tiempo en que la IP fue probada por el ECUCERT
AS_name Nombre del ASN
STATUS_ECUCERT Estado de la vulnerabilidad
Timestamp Fecha y Hora en que el sistema correspondiente a la dirección IP fue evaluada respecto a la vulnerabilidad
ip La dirección IP del sistema evaluado
protocol Protocolo en el cual vino la respuesta del sistema
port Puerto por el cual vino la respuesta del Chargen
hostname Resolución reversa del sistema evaluado
tag QOTD quote of the day
quote Mensaje o texto que se obtuvo en respuesta
asn La ASN correspondiente a la dirección IP
geo País en el que se encuentra el sistema
region Provincia en la que se encuentra el sistema
city Ciudad en la que se encuentra el sistema
Detección En caso de requerir verificar esta vulnerabilidad se puede ejecutar el comando: “nc –u IP 17”, en donde:
nc: Comando para ejecución de Netcat
-u: Cambia a UDP la opción por defecto que es TCP
IP La dirección IP del sistema a verificar
17 Puerto No. 17 por el cual se enviara la respuesta de servicio QOTD
Ejemplo nc –u 190.95.xxx.xxx El resultado de la ejecución de este comando es: _My spelling is Wobbly. It's good spelling but it Wobbles, and the letters?? get in the wrong places._ A. A. Milne (1882-1958)? Lo cual indica que la dirección 190.95.xxx.xxx tiene habilitado el servicio QOTD y que el mismo puede ser accedido sin restricciones. Medidas de corrección recomendadas. En caso de ser posible deshabilitar el puerto 17 o el servicio QOTD Quote of the Day Configurar el firewall para bloquear el tráfico de paquetes TCP y UDP hacia el puerto 17 Enlaces de interés: https://qotdscan.shadowserver.org/ Links de descarga:
QOTD - Descripción
MD5: cbb2948198fb2c1d3e73aff1d24de494
Dirección - Av. Amazonas N 40-71 y Gaspar de Villarroel Quito, Ecuador Teléfono - (+593) 22 272-179
EcuCERT
ecucert Centro de respuesta a incidentes informáticos del Ecuador
Llaves PGP/GPG
(+593) 22 272-179
Envíanos un Correo

Copyright © 2017 EcuCERT