WinNuke
Această intrare sau secțiune despre subiectele de operare nu menționează sursele necesare sau cei prezenți sunt insuficienți . |
WinNuke este un sistem la distanță care citește adresa IP și transmite un atac cibernetic de refuz de serviciu la portul 139 TCP / IP . Atacă toate sistemele Windows NT și Windows 95 , provocând un ecran albastru ( BSOD ) cu cuvintele „BYE” (rămas bun ironic).
Caracteristici tehnice
Acest atac constă în primirea unui pachet IP care depășește 64Kb.
O cerereICMP ECHO produsă cu comanda ping și care depășește limita de 64 kb poate fi utilizată pentru a provoca blocarea mașinii la care este redirecționat.
Specificațiile referitoare la interfața dintre NetBIOS și TCP / IP prevăd disponibilitatea unei serii de mesaje urgente numite OOB ( date în afara benzii ) care sunt schimbate între mașinile din rețea pentru comunicații de servicii cu prioritate ridicată, deci ar fi suficient pentru a le genera una în formă greșit să confunde sistemul determinând - o să se prăbușească .
Introducerea cheii
-
[HKEY_LOCAL_MACHINE\ System\CurrentControlSet\Services\VxD\MSTCP] "BSDUrgent"="0
în registru , combate această amenințare.
Prima observare
La 10 mai 1997, BugTrap a raportat că un atac asupra portului 139 TCP / IP rezervat negocierilor NetBIOS ar putea prăbuși de la distanță un sistem NT sau 95 .
O deconectare în masă din cauza unui ping în timp a fost observat în toate IRC rețele; toate mașinile conectate au dispărut misterios. Un atac WinNuke, conform BugTrap, este inofensiv în 30% dintre mașini, dar aproape toți cei care au fost afectați au fost obligați să repornească .