WinNuke

Această intrare sau secțiune despre subiectele de operare nu menționează sursele necesare sau cei prezenți sunt insuficienți . Puteți îmbunătăți această intrare adăugând citate din surse de încredere în conformitate cu liniile directoare privind utilizarea surselor .

WinNuke este un sistem la distanță care citește adresa IP și transmite un atac cibernetic de refuz de serviciu la portul 139 TCP / IP . Atacă toate sistemele Windows NT și Windows 95 , provocând un ecran albastru ( BSOD ) cu cuvintele „BYE” (rămas bun ironic).

Caracteristici tehnice

Acest atac constă în primirea unui pachet IP care depășește 64Kb.

O cerereICMP ECHO produsă cu comanda ping și care depășește limita de 64 kb poate fi utilizată pentru a provoca blocarea mașinii la care este redirecționat.

Specificațiile referitoare la interfața dintre NetBIOS și TCP / IP prevăd disponibilitatea unei serii de mesaje urgente numite OOB ( date în afara benzii ) care sunt schimbate între mașinile din rețea pentru comunicații de servicii cu prioritate ridicată, deci ar fi suficient pentru a le genera una în formă greșit să confunde sistemul determinând - o să se prăbușească .

Introducerea cheii

[HKEY_LOCAL_MACHINE\ System\CurrentControlSet\Services\VxD\MSTCP] "BSDUrgent"="0

în registru , combate această amenințare.

Prima observare

La 10 mai 1997, BugTrap a raportat că un atac asupra portului 139 TCP / IP rezervat negocierilor NetBIOS ar putea prăbuși de la distanță un sistem NT sau 95 .

O deconectare în masă din cauza unui ping în timp a fost observat în toate IRC rețele; toate mașinile conectate au dispărut misterios. Un atac WinNuke, conform BugTrap, este inofensiv în 30% dintre mașini, dar aproape toți cei care au fost afectați au fost obligați să repornească .

Portal de securitate IT : accesați intrările Wikipedia care se ocupă cu securitatea IT