WikiDer > WinNuke
В компьютерная безопасность, WinNuke является примером Ядерная бомба удаленный атака отказа в обслуживании (DoS), которые повлияли на Microsoft Windows 95, Microsoft Windows NT и Microsoft Windows 3.1x компьютер операционные системы.[нужна цитата] В эксплуатировать отправил строку внеполосные данные (Данные OOB) на целевой компьютер на TCP порт 139 (NetBIOS),[1] заставляя его заблокироваться и отобразить Синий экран смерти. Это не повредит и не изменит данные на жестком диске компьютера, но все несохраненные данные будут потеряны.
Подробности
Так называемый OOB просто означает, что вредоносный TCP-пакет содержал Срочный указатель (URG). «Срочный указатель» - это редко используемое поле в заголовке TCP, используемое для обозначения того, что некоторые данные в потоке TCP должны быть быстро обработаны получателем. Уязвимые операционные системы неправильно обрабатывали поле указателя срочности.
Человек под ником "_eci" опубликовал C исходный код за эксплойт 9 мая 1997 года.[2] Поскольку исходный код широко использовался и распространялся, Microsoft была вынуждена создать исправления безопасности, которые были выпущены несколькими неделями позже. Какое-то время появилось множество разновидностей этого эксплойта под такими названиями, как fedup, gimp, killme, killwin, knowkem, liquidnuke, mnuke, netnuke, muerte, nuke, nukeattack, nuker102, pnewq, project1, pstlince, simportnuke, sprite, sprite32. , vconnect, vzmnuker, wingenocide, winnukeit, winnuker02, winnukev95, wnuke3269, wnuke4 и wnuke95.
Компания SemiSoft Solutions из Новой Зеландии создала небольшую программу AntiNuke, которая блокирует WinNuke без установки официального патча.[3]
Спустя годы было найдено второе воплощение WinNuke, использующее другой похожий эксплойт.[4]
Смотрите также
Рекомендации
- ^ "Национальная база данных об уязвимостях (NVD) Национальная база данных об уязвимостях (CVE-1999-0153)". Web.nvd.nist.gov. Получено 2010-09-23.
- ^ "Панель данных вне диапазона (OOB) Windows NT / 95 / 3.11". Insecure.org. Получено 2010-09-23.
- ^ Ошибка Windows OOB, также известная как WinNuke. Grefstad.com.
- ^ Майкл, Джеймс (2002-10-02). "WinNuke продолжает жить, и он попадает в систему рядом с вами". TechRepublic.com. Получено 2010-09-23.