[eside-ghost] Preguntilla para los que saben de Perl...
Saúl Ibarra
saghul en gmail.com
Vie Ago 17 17:43:43 CEST 2007
Yo no sabia cuantas, pero sabia que le mandaba muchas Aes, pero la
verdad no creo que con eso caiga, o muuy tontos son...
El 17/08/07, Alfredo Beaumont <alfredo.beaumont en gmail.com> escribió:
> Or, 2007eko Aburen 17a(e)an, Saúl Ibarra(e)k idatzi zuen:
> > Hoola!
> >
> > Entre ayer y hoy ha saltado la noticia de que Skype se ha caido (cosa
> > de la que me alegro, pero eso es aparte) y tal, y se ha propagado una
> > prueba de concepto del supuesto ataque DoS, que viene a ser:
> >
> > #!/usr/bin/perl
> > # Simle Code by Maranax Porex ;D
> > # Ya Skaypeg!!
> >
> > for ($i=256; $i>xCCCCC; $i=$i+256){
> > $eot='AAAA' x $i;
> > call_sp();
> > }
> > exit;
> >
> > sub call_sp(){
> > $str="\"C:\\Program Files\\Skype\\Phone\\Skype.exe\" \"/uri:$eot\"";
> > }
> >
> > Mayormente no se muy bien que hace el codigo, pero en la ultima linea
> > e puesto un print de $eot y no veo mas que Aes, cosa normal.
> >
> > Mi idea es que se produce un buffer overflow o asi, pero de ahi a
> > tumbar servidores...
> >
> > Por otro lado... si alguno me explicais que hace el for ese os lo
> > agradeceria, porque no entiendo eso de $i>xCCCCC y la asignacion a
> > $eot...
>
> Basicamente lo que hace es llamar continuamente a Skype con diferente numero
> de 'A's como parametro del URI: 1024, 2048, etc.
>
> No tengo ni idea de cómo funciona skype, pero aunque sí que se comenta que es
> un protocolo bastante inseguro, dudo muchísimo que ese tenga algún efecto (a
> no ser que los de skype sean unos cazurros de primera, cosa que dudo), aparte
> de sobrecargarte el equipo porque lanzas muchos skypes.
>
> Aio
> --
> Alfredo Beaumont Sainz
> http://www.alfredobeaumont.org/blog.cgi
> _______________________________________________
> eside-ghost mailing list
> eside-ghost en deusto.es
> https://listas.deusto.es/mailman/listinfo/eside-ghost
>
--
Saúl -- "Some people say why, other just say, why not."
----------------------------------------------------------------
http://www.saghul.net/
Más información sobre la lista de distribución eside-ghost