Уязвимость в Win2000

← →
Soft © (2003-06-19 18:09) [0]

Атаке может быть подвергнута любая машина под управлением Windows 2000, имеющая открытым 135 порт. Возможно уязвимы и другие версии Windows.

Проверено на:
Windows 2000 с SP3

Уязвимость лежит внутри DCE-RPC стека Windows 2000 (и других ОС использующих ту же службу RPC). Она позволяет любому, кто присоединится к 135 порту, остановить работу службы RPC. Выключение RPC приводит к остановке работы машины.

Уязвимость не может использоваться для удаленного повышения своих прав в системе.

PS
Только что сам проверил на роутере под Win2000. попробуйте набрать
telnet адрес сервера и 135

← →
AlexRush © (2003-06-19 18:49) [1]

IMnHO Полный кал.
Или дайте, сударь, реальный пример (какие даные передаете,Win2000 какой эдиции и пр.)

← →
Soft © (2003-06-19 19:16) [2]

>>AlexRush © (19.06.03 18:49)
>>IMnHO Полный кал.
>>Или дайте, сударь, реальный пример (какие даные передаете,Win2000 какой эдиции и пр.)

Данные любые, програмка просто шлет в порт 135 мусор, а Винда разгребает. Порт открыт под всеми версиями 2000 и XP. Под 98 и Me порт закрыт. Програмка слала в порт по UDP протоколу данные, но уложить винду так и не удалось в сети 100 Мбит в сек.

Но порт открыт и закрыть его обычными методами нельзя...

← →
Mike1 Kouzmine1 (2003-06-19 19:19) [3]

Уязвимость лежит внутри DCE-RPC стека Windows 2000 (и других ОС использующих ту же службу RPC). Она позволяет любому, кто присоединится к 135 порту, остановить работу службы RPC. Выключение RPC приводит к остановке работы машины.

Данные любые, програмка просто шлет в порт 135 мусор, а Винда разгребает. Порт открыт под всеми версиями 2000 и XP. Под 98 и Me порт закрыт. Програмка слала в порт по UDP протоколу данные, но уложить винду так и не удалось в сети 100 Мбит в сек.

Вы уж определитесь. Ложит машину или нет.

← →
Soft © (2003-06-19 19:19) [4]

Хотя определенными командами возможно положить винду через этот порт. Так что устроим войну Микрософту:)

← →
Mike1 Kouzmine1 (2003-06-19 19:21) [5]

А конкретнее. Какие команды? Хочу попробовать.

Да оставь ты его в покое, у него одна задача, показать что Виндоус МастДай, а Линукс рулез форева. Только не понятно, что же он с Дельфи то работает.

← →
Mike1 Kouzmine1 (2003-06-19 19:58) [7]

Оставил.

Anatoly Podgoretsky © (19.06.03 19:53)>> " у него одна задача, показать что Виндоус МастДай, а Линукс рулез форева." - да да да !!!!
А вот моя 2000pro sp3+fixы стоит против любых нюков. И ничего из вышеописанного не работает. И на NT4 не работало. И вообще последний работающий нюкер - SMBdie и от того давно заплата есть.
NT - форева.

Уязвимость в Win2000 Найти похожие ветки