Georgi Guninski sigue con la publicación de nuevos avisos de
vulnerabilidades, en esta ocasión nos advierte sobre un problema por el
cual bastará visitar una página web con Windows 2000 o 98 para que se
produzca un consumo de todos los sockets UDP en la máquina del cliente.
Según el aviso publicado por Guninski, que ya hace el número 37, es
posible que desde una página web o un mensaje e-mail consumir todos los
sockets UDP del cliente en una máquina con sistema operativo Windows.
Esto posibilitará la detención de la resolución de dominios con DNS bajo
Windows 2000 Professional y la parada de todas las nuevas conexiones TPC
con Windows 98. Según nuestras pruebas el problema se reproduce de igual
forma en Windows NT, donde la resolución de nombres se ve totalmente
imposibilitada y el consumo de recursos de la CPU se eleva hasta un
100%.
Tras cerrar la aplicación maliciosa se recuperará el funcionamiento
habitual del sistema, si bien muchas máquinas se resetean de forma
espontanea. Guninski ofrece un ejemplo en el que se muestra como se
puede reproducir la vulnerabilidad:
for(i=0;i<m;i++)
{
try { DatagramSocket d = new DatagramSocket();v.addElement(d);}
catch (Exception e) {System.out.println(«Exhausted, i=»+i);}
}
La idea es simple, mediante el uso de java se crean tantos sockets UDP
(java.net.DatagramSocket) como sea posible. Otros procesos evitan la
creación de nuevos sockets UDP.
antonior@hispasec.com
Más información:
Aviso de Georgi Guninski:
http://www.guninski.com/winudp.html
Demostración:
http://www.guninski.com/winudpdos.html
Deja una respuesta