WinNuke - WinNuke

В компьютерная безопасность, WinNuke является примером Ядерная бомба удаленный атака отказа в обслуживании (DoS), которые повлияли на Microsoft Windows 95, Microsoft Windows NT и Microsoft Windows 3.1x компьютер операционные системы.[нужна цитата ] В эксплуатировать отправил строку внеполосные данные (Данные OOB) на целевой компьютер на TCP порт 139 (NetBIOS ),[1] заставляя его заблокироваться и отобразить Синий экран смерти. Это не повредит и не изменит данные на жестком диске компьютера, но все несохраненные данные будут потеряны.

Подробности

Так называемый OOB просто означает, что вредоносный TCP-пакет содержал Срочный указатель (URG). «Срочный указатель» - это редко используемое поле в заголовке TCP, используемое для обозначения того, что некоторые данные в потоке TCP должны быть быстро обработаны получателем. Уязвимые операционные системы неправильно обрабатывали поле указателя срочности.

Человек под ником "_eci" опубликовал C исходный код за эксплойт 9 мая 1997 года.[2] Поскольку исходный код широко использовался и распространялся, Microsoft была вынуждена создать исправления безопасности, которые были выпущены несколькими неделями позже. Какое-то время появилось множество разновидностей этого эксплойта под такими названиями, как fedup, gimp, killme, killwin, knowkem, liquidnuke, mnuke, netnuke, muerte, nuke, nukeattack, nuker102, pnewq, project1, pstlince, simportnuke, sprite, sprite32. , vconnect, vzmnuker, wingenocide, winnukeit, winnuker02, winnukev95, wnuke3269, wnuke4 и wnuke95.

Компания SemiSoft Solutions из Новой Зеландии создала небольшую программу AntiNuke, которая блокирует WinNuke без установки официального патча.[3]

Спустя годы было найдено второе воплощение WinNuke, использующее другой похожий эксплойт.[4]

Смотрите также

Рекомендации

  1. ^ "Национальная база данных об уязвимостях (NVD) Национальная база данных об уязвимостях (CVE-1999-0153)". Web.nvd.nist.gov. Получено 2010-09-23.
  2. ^ "Панель данных вне диапазона (OOB) Windows NT / 95 / 3.11". Insecure.org. Получено 2010-09-23.
  3. ^ Ошибка Windows OOB, также известная как WinNuke. Grefstad.com.
  4. ^ Майкл, Джеймс (2002-10-02). "WinNuke продолжает жить, и он попадает в систему рядом с вами". TechRepublic.com. Получено 2010-09-23.

внешняя ссылка