El fallo reside en la implementación del protocolo SMB 2.0, utilizado para compartir ficheros e impresoras en la red local. Este servicio abre el puerto 445 y espera peticiones de otros ordenadores de la red. Ante un paquete con encabezados corruptos, Windows Vista y Windows 7 se vienen abajo, mostrando una bonita Blue Screen Of Dead.
He probado este script en phython, y verifico que funciona con Windows Vista x32 y x64 actualizados. Ambos tenían recursos compartidos (por defecto). http://pastebin.com/f33cae545
Es como un Sasser, pero a lo bestia.. ademas el SMB no es solo para impresoras, sirve para unir en red distintos SSOO como Linux o Mac. Asi que básicamente desde uno de estos sistemas se podri lanzar un paquete que colgase media red, o crear un virus que infectase un windows y lanzase ese paquete...
#2 Se podrian lanzar el paquete corrupto incluso desde un windows en la misma red y ir colapsando toda la red en la que estes presente. Las posibilidades son enormes. Aunque esta por ver que esto sea real y no una prueba de concepto.
#2 Dices: No pareces entender muy bien el problema descrito en el artículo, y tu comentario puede inducir a confusión a otros.
Permíteme hacer una aclaración: El fallo reside en la implementación y no en el protocolo, solo Windows 7/Vista son vulnerables.
Por cierto, también hay virus para linux, eh? ;).
#8 Virus dice . Serán exploits, y la mayoria ( si no todos ) no funcionan con los nuevos kernels... ni con las actualizaciones ... Ventajas del software libre.
#8 sasser es un gusano, y he dicho virus.
Pero ya que entiendes virus por cualquier cosa, acepta barco también, y leete los papers del señor Lineberry de la BlackHat de este año sobre rootkits en kernels 2.6.
#14 Ah, que vas de listo, entonces si sasser es un gusano y no es un virus, cómo supongo que sabrás linux es tan sólo un kernel y no un sistema operativo por lo que no puede ejecutar virus por si mismo.
Así que ya que entiendes un kernel por cualquier cosa acepta barco también, la rama 2.6 salió hace 6 años ¿eres tan amable de enseñarme algún rootkit que funcione en el último kernel? espero ansioso
#6 El de google es simplemente GNU/Linux añadidos. Por cierto, en potencia para el escritorio nada como haiku OS , la versión libre compatible a nivel binario de BeOS => http://www.haiku-os.org/ . Para ser un alpha va muuuy bien.La beta puede ser un bombazo.Y la versión final ya directamente lo fliparemos, puesto que BeOS era un SO orientado a multimedia.
Comentarios
#8 Sip, wine sasser.exe
Creía que Windows 7 en sí era el paquete malformado
#1 No hombre eso era vista, 7 trae los arreglos. 4 cinceladas por aquí y por allí y queda casi perfecto. Ejemplo: http://fruityoaty.com/wp-content/uploads/2006/12/homer_mom_and_pop_art_bbq.jpg
He probado este script en phython, y verifico que funciona con Windows Vista x32 y x64 actualizados. Ambos tenían recursos compartidos (por defecto).
http://pastebin.com/f33cae545
#7 Probado en un vista 32 y también cae, pero en un 7 64 bits no cae. Alguien ha conseguido tumbar un 7?
Todo en virtualbox.
C:/con/con
Pero si las pantallas azules eran cosa del pasado ...
Es como un Sasser, pero a lo bestia.. ademas el SMB no es solo para impresoras, sirve para unir en red distintos SSOO como Linux o Mac. Asi que básicamente desde uno de estos sistemas se podri lanzar un paquete que colgase media red, o crear un virus que infectase un windows y lanzase ese paquete...
#2 Se podrian lanzar el paquete corrupto incluso desde un windows en la misma red y ir colapsando toda la red en la que estes presente. Las posibilidades son enormes. Aunque esta por ver que esto sea real y no una prueba de concepto.
#2 Dices: No pareces entender muy bien el problema descrito en el artículo, y tu comentario puede inducir a confusión a otros.
Permíteme hacer una aclaración: El fallo reside en la implementación y no en el protocolo, solo Windows 7/Vista son vulnerables.
Por cierto, también hay virus para linux, eh? ;).
#8 Virus dice
. Serán exploits, y la mayoria ( si no todos ) no funcionan con los nuevos kernels... ni con las actualizaciones ... Ventajas del software libre.
#8 sasser es un gusano, y he dicho virus.
Pero ya que entiendes virus por cualquier cosa, acepta barco también, y leete los papers del señor Lineberry de la BlackHat de este año sobre rootkits en kernels 2.6.
http://www.blackhat.com/html/bh-europe-09/bh-eu-09-speakers.html
#10 he dicho kernels 2.6?!
#14 Ah, que vas de listo, entonces si sasser es un gusano y no es un virus, cómo supongo que sabrás linux es tan sólo un kernel y no un sistema operativo por lo que no puede ejecutar virus por si mismo.
Así que ya que entiendes un kernel por cualquier cosa acepta barco también, la rama 2.6 salió hace 6 años ¿eres tan amable de enseñarme algún rootkit que funcione en el último kernel? espero ansioso
#15 te lo he enseñado, ni te has molestado en leerlo.
Promete ser divertido
Errónea: http://www.neowin.net/news/software/09/09/09/microsoft-windows-7-is-not-affected-by-zero-day-flaw
creo que a microsoft, con toda esta mierda, terminara perdiendo gran parte del mercado que tiene con windows...
sobretodo con el sistema operativo que quiere lanzar google..
#6 El de google es simplemente GNU/Linux añadidos. Por cierto, en potencia para el escritorio nada como haiku OS , la versión libre compatible a nivel binario de BeOS => http://www.haiku-os.org/ . Para ser un alpha va muuuy bien.La beta puede ser un bombazo.Y la versión final ya directamente lo fliparemos, puesto que BeOS era un SO orientado a multimedia.