|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : Andy BUrton 2:5076/13.11 14 Oct 2000 17:19:49
To : Ilia Sprite
Subject : LORNuke
--------------------------------------------------------------------------------
IS>> элементаpно, ватсон. (c)
IS>> Windows 95. самые пеpвые веpсии.
IS>> вешаются обычным телнетом или любой спецально заточеной нюкалкой.
AV> нy ты сказанyл ) а NT +sp6a ? или w98se2 ?
IS> не смеши мои тапочки.
Hу не все так просто, програмка называется RZPoison.exe...
Проверял лично - действует безотказно.
ВКРАТЦЕ
Итак это есть оружие массового уничтожения машин win32 (winNT server &
workstation), для его функционирования необходим открытый 139 порт на атакуемом
сервере, и он приводит либо к перезагрузке, либо к зависанию удалённой машины.
ПР0БЛЕМА
При посылке специфического пакета, возможно добиться сбоя в работе srvsvc.dll,
что приведёт к сбою в services.exe - он попытается сослаться на несуществующую
область памяти. Для профессиональных программистов в среде win32 скажу, что
функция srvsvc_netrshareenum в srvsvc.dll использует
rpcrt4_ndrcomplexstructunmarshall чтобы обработать строку, данную на ввод, но
возвращает нулевой байт (NULL). srvsvc_netrshareenum не произвоит проверки на
возвращаемое значение, добавляет 4 к указателю, и передаёт его в стек функций до
тех пор, пока чтение из памяти не сможет быть произведено (address 00000004).
Дело кончается, конечно же, Доктор ватсоном.
Удар имеет большие последствия. Services.exe имеет именованые каналы (pipes) для
связи с другими процессами-сервисами и ядром. Когда падают services, всё, что
держится за него на пайпах, валится вместе с ним. А это - процессы входа /
выхода из системы (logon/logout), RAS (удалённый доступ к машине), IIS, доступ к
файлам и принтерам..всё выходит из строя. Hо как показывает практика,
атакованный компьютер локально будет выглядеть живым и здоровым до последнего,
прежде чем вы выполните что-то, требующего связи с services.exe через пайп.
Приходится перезагружаться... HО! в связи с тем, что при порцедуре перезагрузки
система ждёт от каждого завершающегося процесса сигнала о его завершении, (а их
нет и не будет), то полная перезагрузка может занять до получаса, и приходится
пользоваться аппаратным ресетом. Так же ;-) после первой перезагрузки иногда
придётся делать и вторую. Этот факт странный и пока не был объяснён (было
выявлено аппаратным путём, тестировалось на 6 машинах с NT серверами).
Эксплоит был успешно опробован на всех Service Pack"ах - __от sp1 до sp6__.
Были поставлены все патчи: lsareq, ipsrfix, csrssfx, ioctlfx, and igmpfix.
Hо и это не помогло.
FROM: www.VOID.RU
Хороший BUrton - мертвый BUrton. :)
---
* Origin: Slow down... God can hear you. (2:5076/13.11)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
LORNuke |
Artem Dmitrov |
11 Oct 2000 07:08:02 |
 LORNuke |
Alexey Verin |
11 Oct 2000 14:41:24 |
  LORNuke |
Alexander Vasiliev |
11 Oct 2000 22:42:11 |
|
LORNuke |
Ilia Sprite |
11 Oct 2000 21:46:52 |
 LORNuke |
Alexey Verin |
12 Oct 2000 18:11:06 |
|
LORNuke |
Ilia Sprite |
12 Oct 2000 19:58:17 |
|
LORNuke |
Andy BUrton |
14 Oct 2000 17:19:49 |
|
LORNuke |
Ilia Sprite |
15 Oct 2000 15:23:26 |
|
LORNuke |
Alexey Korolev |
17 Oct 2000 22:59:13 |
|
LORNuke |
Ilia Sprite |
19 Oct 2000 12:22:40 |
|
LORNuke |
Andy BUrton |
31 Oct 2000 17:29:00 |
|
LORNuke |
Einstein |
19 Oct 2000 19:17:00 |
|
LORNuke |
NiK |
20 Oct 2000 08:28:06 |
|
LORNuke |
Einstein |
22 Oct 2000 14:51:00 |
|
LORNuke |
NiK |
24 Oct 2000 00:47:10 |
|
Re: LORNuke |
Vladislav Myasnyankin |
11 Oct 2000 22:31:43 |
|
LORNuke |
Andrey Lipsky |
12 Oct 2000 21:45:55 |
|
Re: LORNuke |
Ivan Sidoroff |
22 Oct 2000 17:59:54 |
|
|
