[eside-ghost] Nuke a Windows 7, un paquete malformado cuelga el sistema....
Pepone
pepone1234 en gmail.com
Mie Sep 9 09:46:57 CEST 2009
Es lo que tiene reciclar código de windows 95 =D
El 8 de septiembre de 2009 21:15, oscar pardo <oskar_pardo en yahoo.es>escribió:
> Que curioso!. Como actualiza microsoft sus sistemas operativos... y yo
> esperando recibir estos dias el snow leopard...
>
>
> http://bandaancha.eu/articulo/6782/nuke-windows-7-paquete-malformado-cuelga-sistema
> Nuke a Windows 7, un paquete malformado cuelga el sistema
> La última versión de Windows que está a punto de ver la luz, trae
> incorporada una característica famosa de sus predecesores: el Winnuke OOB<http://en.wikipedia.org/wiki/WinNuke>,
> un fallo de programación que permite colgar el equipo remotamente con solo
> enviar un paquete corrupto.
> El fallo reside en la implementación del protocolo SMB 2.0<http://en.wikipedia.org/wiki/Server_Message_Block>,
> utilizado para compartir ficheros e impresoras en la red local. Este
> servicio abre el puerto 445 y espera peticiones de otros ordenadores de la
> red. Ante un paquete con encabezados corruptos, *Windows Vista y Windows 7
> se vienen abajo*, mostrando una bonita *Blue Screen Of Dead*. De esta
> forma, es posible provocar remotamente el cuelgue de un equipo si tiene
> activada la compartición de archivos.
> Ha sido reportado por Laurent Gaffié, quién cuelga en su blog un sencillísimo
> script<http://g-laurent.blogspot.com/2009/09/windows-vista7-smb20-negotiate-protocol.html>en
> *Python* (fácilmente portable a otros lenguajes) que reproduce el ataque.
> Durante la época de oro del IRC, muchos usuarios utilizaban clientes
> equipados con todo tipo de *scripts* para explotar ataques similares. De
> ahí nació la llamada IRC War <http://www.rs-labs.com/papers/tacticas/>,
> que consistía en derribar a otros usuarios de la red IRC dejándolos *
> offline* al explotar algún fallo.
> Más detalles en blog.48bits.com <http://blog.48bits.com/?p=510>
>
>
>
> _______________________________________________
> eside-ghost mailing list
> eside-ghost en listas.deusto.es
> https://listas.deusto.es/mailman/listinfo/eside-ghost
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: https://listas.deusto.es/mailman/private/eside-ghost/attachments/20090909/966f140d/attachment.htm
Más información sobre la lista de distribución eside-ghost