WinNuke
В области компьютерной безопасности WinNuke является примером (DoS) Nuke удаленной атаки типа «отказ в обслуживании» , которая затронула Microsoft Windows 95 , Microsoft Windows NT , Microsoft Windows 3.1x компьютерные операционные системы и Windows 7 . [ нужна ссылка ] Эксплойт (OOB - отправлял строку внеполосных данных данных) на целевой компьютер через TCP- порт 139 ( NetBIOS ), [1] вызывая его блокировку и отображение синего экрана смерти . Это не повредит и не изменит данные на жестком диске компьютера, но все несохраненные данные будут потеряны.
Подробности
[ редактировать ]Так называемый OOB просто означает, что вредоносный TCP-пакет содержал указатель срочности (URG). «Указатель срочности» — это редко используемое поле в заголовке TCP, используемое для указания того, что некоторые данные в потоке TCP должны быть быстро обработаны получателем. Затронутые операционные системы неправильно обрабатывали поле указателя «Срочно».
Человек под ником «_eci» опубликовал языке C 9 мая 1997 года. исходный код эксплойта на [2] Поскольку исходный код широко использовался и распространялся, Microsoft была вынуждена создавать исправления безопасности, которые были выпущены несколько недель спустя. Какое-то время появлялись многочисленные разновидности этого эксплойта под такими именами, как Fedup, Gimp, Killme, KillWin, Knowkem, LiquidNuke, Mnuke, Netnuke, Muerte, Nuke, Nukeattack, nuker102, pnewq, Project1, Pstlince, simportnuke, Sprite, Sprite32. , vconnect, vzmnuker, wingenocide, winnukeit, winnuker02, winnukev95, wnuke3269, wnuke4 и wnuke95.
Компания SemiSoft Solutions из Новой Зеландии создала небольшую программу под названием AntiNuke, которая блокирует WinNuke без необходимости установки официального патча. [3]
Спустя годы была найдена вторая версия WinNuke, использующая другой аналогичный эксплойт. [4]
См. также
[ редактировать ]Ссылки
[ редактировать ]- ^ «Национальная база данных уязвимостей (NVD) Национальная база данных уязвимостей (CVE-1999-0153)» . Веб-сайт nvd.nist.gov . Проверено 23 сентября 2010 г.
- ^ «Windows NT/95/3.11 Out Of Band (OOB) данные вылетают» . Небезопасный.орг . Проверено 23 сентября 2010 г.
- ^ Ошибка Windows OOB, также известная как WinNuke . Архивировано 26 мая 2011 г. на Wayback Machine . Грефстад.com.
- ^ Майкл, Джеймс (2 октября 2002 г.). «WinNuke продолжает жить и приближается к системе рядом с вами» . Техреспублика . Проверено 23 сентября 2010 г.