Jump to content

windows exploit ...

j262
 Share

Recommended Posts

gibbon

gibbon

Posted
Posted

Эксплоит рабочий, уже потестил. Если у винды открыт 445 порт, то убивается на раз.

Проверено на XP SP2 и 2003. Комп мгновенно уходит в перезагрузку.

Мартен

Мартен

Posted
Posted

Господа админы! Ахтунг!

Сплоит действительно рабочий. Уже опубликованы скрипты, где с помощью nmap сканится дапазон ip и валятся все машины из диапазона за несколько секунд.

Если эта игрушка попадет к какому-нибудь кул-кацкеру, про нормальную работу сети у клиентов придется забыть на некоторое время (пока не выйдет обновление от МС, ну и пока все не обновятся).

Единственная защита - отключение службы server на интерфейсе, либо файрвол.

Angel_

Angel_

Posted
Posted

ну и что что рабочий, мало уязвимостей чтоли? ТЫ за свои сервера отвечай, а у клиентов да сами виноваты.

Мартен

Мартен

Posted
Posted
ну и что что рабочий, мало уязвимостей чтоли? ТЫ за свои сервера отвечай, а у клиентов да сами виноваты.
За свои сервера я отвечаю, не волнуйтесь.

Уязвимостей действительно много, но эта несет в себе опасность именно для домашних сетей прежде всего, где народ очень любит обмениваться файлами друг с другом по smb и где для эксплуатации этой уязвимости тепличные условия.

Я согласен, что это не проблемы провайдера - безопасность клиентских машин. Однако, если клиент, каждый раз выходя в сеть, наблюдает синий экран, это мешает ему потреблять ресурсы, за которые он провайдеру деньги платит. И поэтому все-таки это и проблема провайдера тоже.

Наличие одного киддиса в L2 сегменте может практически парализовать работу компов в этом сегменте, поэтому думаю будет хорошим тоном по крайней мере предупредить своих клиентов о данной уязвимости.

GateKeeper

GateKeeper

Posted
Posted

Провайдеру: закрыть на каталистах 445 порт, организовать обмен через _правильные_ протоколы: ftp, ftp-via-http, etc... Для самых ленивых есть еще DC++ (плата за лень: постоянные жалобы на то, что кто-то от кого-то требует чего-либо в обмена на свою шару).

j262

j262

Posted
  • Author
Posted

>работает,если 445 port open.

>если 445 port filtering(обычный XP-firewall)-

>то неработает.

 

ну да , если отключен сетевой кабель , стоит os отличная от win , или выключен комп жертвы - то тоже не работает .

desperado

desperado

Posted
Posted (edited)

хп-шный фаер стоит по дефолту. то что через него не проходит не актуально. Проще найти пустой пароль админа под 2000. А с апдейтами микрософт запарил гайки закручивать, страдают не сколько пиратки, сколько реальные юзера купившие настоящие винды (чаще вместе с компами).

Edited by desperado
desperado

desperado

Posted
Posted
сорцов не надо.

тот, кто может скомпилить код, тот не обломается пару раз на ссылки нажать, а для кого-то это вообще не новость. От самого себя что ли шифруем? :)

Shiva

Shiva

Posted
Posted
тот, кто может скомпилить код, тот не обломается пару раз на ссылки нажать, а для кого-то это вообще не новость. От самого себя что ли шифруем? :)
А зачем распространять? Есть спец форумы, ну и ссылки.

Правил я.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.