Nuke a Windows 7, un paquete malformado cuelga el sistema

A

Andres_Ctes

Guest
Nuke a Windows 7, un paquete malformado cuelga el sistema

winnuke4v61lj8yd5f-1.gif

La última versión de Windows que está a punto de ver la luz, trae incorporada una característica famosa de sus predecesores: el Winnuke OOB, un fallo de programación que permite colgar el equipo remotamente con solo enviar un paquete corrupto.

El fallo reside en la implementación del protocolo SMB 2.0, utilizado para compartir ficheros e impresoras en la red local. Este servicio abre el puerto 445 y espera peticiones de otros ordenadores de la red. Ante un paquete con encabezados corruptos, Windows Vista y Windows 7 se vienen abajo, mostrando una bonita Blue Screen Of Dead. De esta forma, es posible provocar remotamente el cuelgue de un equipo si tiene activada la compartición de archivos.

Ha sido reportado por Laurent Gaffié, quién cuelga en su blog un sencillísimo script en Python (fácilmente portable a otros lenguajes) que reproduce el ataque.

Durante la época de oro del IRC, muchos usuarios utilizaban clientes equipados con todo tipo de scripts para explotar ataques similares. De ahí nació la llamada IRC War, que consistía en derribar a otros usuarios de la red IRC dejándolos offline al explotar algún fallo.
 
Arriba Pie