В компьютерной безопасности , WinNuke является примером Nuke удаленного отказа в обслуживании атаки (DoS) , которые повлияли на Microsoft Windows 95 , Microsoft Windows NT и Microsoft 3.1x Windows , компьютерные операционные системы . [ Править ] эксплойт послал строку из внеполосных данных (OOB) данных на целевой компьютер на TCP порт 139 ( NetBIOS ), [1] , заставляя его запереть и отображать синий экран смерти. Это не повредит и не изменит данные на жестком диске компьютера, но все несохраненные данные будут потеряны.
Подробности [ править ]
Так называемый OOB просто означает, что вредоносный пакет TCP содержал указатель срочности (URG). «Срочный указатель» - это редко используемое поле в заголовке TCP, используемое для указания того, что некоторые данные в потоке TCP должны быть быстро обработаны получателем. Уязвимые операционные системы неправильно обрабатывали поле указателя срочности.
Человек под ником «_eci» опубликовал исходный код эксплойта на C 9 мая 1997 года. [2] Поскольку исходный код широко использовался и распространялся, Microsoft была вынуждена создать исправления безопасности, которые были выпущены через несколько недель. потом. Какое-то время появилось множество разновидностей этого эксплойта под такими названиями, как fedup, gimp, killme, killwin, knowkem, liquidnuke, mnuke, netnuke, muerte, nuke, nukeattack, nuker102, pnewq, project1, pstlince, simportnuke, sprite, sprite32. , vconnect, vzmnuker, wingenocide, winnukeit, winnuker02, winnukev95, wnuke3269, wnuke4 и wnuke95.
Компания SemiSoft Solutions из Новой Зеландии создала небольшую программу AntiNuke, которая блокирует WinNuke без установки официального патча. [3]
Спустя годы было найдено второе воплощение WinNuke, использующее другой похожий эксплойт. [4]
См. Также [ править ]
Ссылки [ править ]
- ^ "Национальная база данных уязвимостей (NVD) Национальная база данных уязвимостей (CVE-1999-0153)" . Web.nvd.nist.gov . Проверено 23 сентября 2010 .
- ^ "Панель данных вне диапазона (OOB) Windows NT / 95 / 3.11" . Insecure.org . Проверено 23 сентября 2010 .
- ^ Ошибка Windows OOB, также известная как WinNuke . Grefstad.com.
- ^ Майкл, Джеймс (2002-10-02). «WinNuke продолжает жить, и он попадает в систему рядом с вами» . TechRepublic.com . Проверено 23 сентября 2010 .