Форум StopLinux

Rector

ректор Захаров

Здесь с 07-03-10

Сообщений: 1,079

Re: В Windows обнаружена критическая уязвимость

Дальше что делать? Ломать их?

А что есть рабочий сплойт?

---

Винда - это ведро с тухлыми червями.

selenscy

Участник

Здесь с 28-11-10

Сообщений: 2,570

Re: В Windows обнаружена критическая уязвимость

О как! Теперь уже и сплоит требуется...
Весёлый ты парень, Rector.

---

База сама по себе сплошной скрипт (с) AleksK

При том, что свежие очевидно работают лучше и исправляют некоторые глюки. А в линуксе они (глюки!!!)ещё и становятся нормальными (c) Журнашлюшка

Rector

ректор Захаров

Здесь с 07-03-10

Сообщений: 1,079

Re: В Windows обнаружена критическая уязвимость

selenscy, дело в том что действительно, екслойтабельность данной уязвимости под большим вопросом. Как собственно и нет рабочего сплойта.

---

Винда - это ведро с тухлыми червями.

дохтур

Боевой дятел

Здесь с 30-11-09

Сообщений: 767

Re: В Windows обнаружена критическая уязвимость

В таком случае надо уметь проигрывать

Так и представляю: поставил Стас своим знакомым линукc "во имя свободы", потом приходит и над семейным альбомом, превратившимся в набор случайных байт произносит:

надо уметь проигрывать

---

бывает, новые пользователи перезагружают компьютер, потому что не знают, как ещё можно выйти из vi
---
Провокатор хуев -) Я к тебе в твою конторку инсайдера зашлю, ты даже не узнаешь в какой момент тебя поимели -) (с) Rector

Дестер

Капитан

Здесь с 09-11-10

Сообщений: 737

Сайт

Re: В Windows обнаружена критическая уязвимость

С чего этот чудило взял что для перебора 5 портов UDP 'требуется ажно ТЕРАБАЙТ трафика?

Необходимо отправить 2^32 (это 4,294,967,296) UDP-пакетов на целевой порт, принимая после каждого ICMP-ответ «ICMP Destination Unreachable». Суть в том, что именно генерация 2^32 этих ответов и переведёт систему в уязвимое состояние.

Тонкость в следующем. Система будет уязвима только в этот момент, потом счётчик пойдёт дальше.

Считаем – заголовок+crc от 802.3 (это 18 байт), заголовок IP (допустим, 20, берем всё по минимуму), заголовок UDP (всегда 8), в сумме имеем 46 байт. Умножаем на 2^32, имеем число 197,568,495,616.

Rector, прочитайте заметку Карманова полностью и медленно. А лучше два раза, чтобы уж точно понять, про что он пишет.

Rector

ректор Захаров

Здесь с 07-03-10

Сообщений: 1,079

Re: В Windows обнаружена критическая уязвимость

Дестер, Вы в следующий раз уж цитруйте его высеры полностью, что-бы не было "трудностей перевода" -)))

---

Винда - это ведро с тухлыми червями.

selenscy

Участник

Здесь с 28-11-10

Сообщений: 2,570

Re: В Windows обнаружена критическая уязвимость

И сплоит на блюдечке    А то ведь никак нельзя понять (с) Rector 

---

База сама по себе сплошной скрипт (с) AleksK

При том, что свежие очевидно работают лучше и исправляют некоторые глюки. А в линуксе они (глюки!!!)ещё и становятся нормальными (c) Журнашлюшка

Гареев Станислав

Забанен

Откуда: Пятигорск

Здесь с 24-07-10

Сообщений: 3,221

Сайт

Re: В Windows обнаружена критическая уязвимость

Так и представляю: поставил Стас своим знакомым линукc "во имя свободы", потом приходит и над семейным альбомом, превратившимся в набор случайных байт произносит:

Ты не наркоман случаем? У меня ext3 ещё ни разу не падала.

---

Не ламерствуй лукаво.
"А петь мне нельзя - постановление суда" (с) Бендер

Tiphon

Забанен

Здесь с 08-07-10

Сообщений: 2,718

Re: В Windows обнаружена критическая уязвимость

А что есть рабочий сплойт?

Ну я же говорю, жопой не крути! "Абасрался" еще разок... Ну ладно=) Так и признай.

---

Квантовая механика - "малопонятный математический курьёз" (с) msAVA - современный учитель.

MOP3E

Участник

Здесь с 05-10-09

Сообщений: 4,208

Re: В Windows обнаружена критическая уязвимость

Дестер, Вы в следующий раз уж цитруйте его высеры полностью, что-бы не было "трудностей перевода" -)))

Рехтор, тебе дали ссылку - мог бы и прочитать статью целиком. Или тебе от одного вида блога Карманова нехорошо становится как чёрту при виде креста? Одним словом, чукча не читатель - чукча писатель.

Специально для луноходов-тормозов. Данная уязвимость становится активной только в том случае, когда на явно закрытый правилом виндузового файрволла UDP-порт приходит 4,294,967,296-й UDP-пакет и счётчик пакетов, судя по всему, принимает значение 0xFFFFFFFF. Во всех остальных случаях уязвимость эксплуатировать невозможно. Уже только одно это условие делает её практическую реализацию крайне маловероятной, так как неизвестно сколько именно пакетов пришло на атакуемый порт до начала атаки. С другой стороны, минимальная длина UDP-пакета составляет не меньше 46 байт, что в сумме как раз и будет около 200 Гбайт исходящего траффика. Это если не считать входящий траффик с ответами на UDP-пакеты, который будет генерировать атакуемый сервер. В общем, эксплойта не будет. Эта уязвимость нереализуема вне лаборатории. Но её, ЧСХ, уже закрыли.

З.Ы. Если честно - я фигею с отдела безопасности Майкрософт. Такую уязвимость и в лабораторных условиях хрен выловишь, а они - выловили.

---

Я не игрушечный. Я, б*я, коллекционный! (с) Duke Nukem Forever
Я не специалист по [вставить название]. Мне главное концептуально решить задачу! (с) АхаRu.
Линукс - это альтернативная ОС о которой известно, что она не является ОС ну вот просто ни разу. (с) Linups_Troolvalds.
А с какого такого перепугу пользователей линукса должно быть больше 1%? (с) petrun

kol4dan

не баре мы

Откуда: неметчина

Здесь с 02-05-11

Сообщений: 200

Re: В Windows обнаружена критическая уязвимость

что-бы не было "трудностей перевода" -)))

Чё, уже с русским проблемы? Отдыхать надо.

---

Мое имхо - мое и только мое.
Все сказанное мной может быть использовано против вас.