En seguridad informática , WinNuke es un ejemplo de un arma nuclear a distancia de ataque de denegación de servicio (DoS) que afectó a la Microsoft Windows 95 , Microsoft Windows NT y Microsoft Windows 3.1 informáticos sistemas operativos . [ cita requerida ] El exploit envió una cadena de datos fuera de banda ( datos OOB) a la computadora de destino en el puerto TCP 139 ( NetBIOS ), [1] provocando que se bloqueara y mostrara una pantalla azul de la muerte. Esto no daña ni cambia los datos del disco duro de la computadora, pero se perderían los datos no guardados.
Detalles
El llamado OOB simplemente significa que el paquete TCP malicioso contenía un puntero urgente (URG). El "puntero urgente" es un campo que se utiliza con poca frecuencia en el encabezado TCP, que se utiliza para indicar que el destinatario debe procesar rápidamente algunos de los datos del flujo TCP. Los sistemas operativos afectados no manejaron correctamente el campo de puntero Urgente.
Una persona con el seudónimo "_eci" publicó el código fuente en C para el exploit el 9 de mayo de 1997. [2] Dado que el código fuente se usaba y distribuía ampliamente, Microsoft se vio obligado a crear parches de seguridad, que se publicaron hace unas semanas. mas tarde. Durante un tiempo, aparecieron numerosos sabores de este exploit con nombres como fedup, gimp, killme, killwin, knowkem, liquidnuke, mnuke, netnuke, muerte, nuke, nukeattack, nuker102, pnewq, project1, pstlince, simportnuke, sprite, sprite32 , vconnect, vzmnuker, wingenocide, winnukeit, winnuker02, winnukev95, wnuke3269, wnuke4 y wnuke95.
Una empresa llamada SemiSoft Solutions de Nueva Zelanda creó un pequeño programa, llamado AntiNuke, que bloquea WinNuke sin tener que instalar el parche oficial. [3]
Años más tarde, se encontró una segunda encarnación de WinNuke que usa otro exploit similar. [4]
Ver también
Referencias
- ^ "Base de datos nacional de vulnerabilidades (NVD) Base de datos nacional de vulnerabilidades (CVE-1999-0153)" . Web.nvd.nist.gov . Consultado el 23 de septiembre de 2010 .
- ^ "Barra de datos fuera de banda (OOB) de Windows NT / 95 / 3.11" . Insecure.org . Consultado el 23 de septiembre de 2010 .
- ^ Error de Windows OOB, también conocido como WinNuke . Grefstad.com.
- ^ Michael, James (2 de octubre de 2002). "WinNuke sigue vivo y está llegando a un sistema cerca de ti" . TechRepublic.com . Consultado el 23 de septiembre de 2010 .