IRC 에서 flame war 를 즐기는 분들을 위해 다시 한번 Windows DoS 의 시간이 돌아왔군요.
http://www.securiteam.com/exploits/5YP0Q1PJ5I.html
익스플로잇 코드는 illegal 패킷을 이용한 정통 DoS 기법이기 때문에 얼핏 보기엔 기존의 LAND, Teardrop 류의 코드와 유사한 점이 많습니다.
그러나 실제 패킷 헤더를 보면 특이한 점이 많네요.
패킷의 source 주소와 destination 주소를 동일하게 설정했고, source 포트와 destination 포트도 135로 동일하게 설정해서 패킷을 쏘고 있습니다. 소스의 주석 내에 문제가 되는 부분도 /* WATCH ME CLOSELY */ 라고 친절하게 표시한 점이 재미있네요.
악용을 우려해서 C 로 raw socket 프로그래밍을 못하는 사람은 사용못하게 일부 코드를 고쳐놓기는 했습니다만, 너무 쉽게 고쳐놓아서 누구나 쉽게 수정한 다음 악용하지 않을까 우려가 됩니다.
Secunia 에서는 이 취약점을 2 단계인 Less Critical 로 발표했습니다.
http://secunia.com/advisories/21276/
http://www.securiteam.com/exploits/5YP0Q1PJ5I.html
익스플로잇 코드는 illegal 패킷을 이용한 정통 DoS 기법이기 때문에 얼핏 보기엔 기존의 LAND, Teardrop 류의 코드와 유사한 점이 많습니다.
그러나 실제 패킷 헤더를 보면 특이한 점이 많네요.
패킷의 source 주소와 destination 주소를 동일하게 설정했고, source 포트와 destination 포트도 135로 동일하게 설정해서 패킷을 쏘고 있습니다. 소스의 주석 내에 문제가 되는 부분도 /* WATCH ME CLOSELY */ 라고 친절하게 표시한 점이 재미있네요.
악용을 우려해서 C 로 raw socket 프로그래밍을 못하는 사람은 사용못하게 일부 코드를 고쳐놓기는 했습니다만, 너무 쉽게 고쳐놓아서 누구나 쉽게 수정한 다음 악용하지 않을까 우려가 됩니다.
Secunia 에서는 이 취약점을 2 단계인 Less Critical 로 발표했습니다.
http://secunia.com/advisories/21276/
덧글
somma 2006/08/01 14:44 # 답글
tcp checksum 처리쪽에 문제가 있나보군여.. 아직도 이런 버그가 있다니 ^_^오랜만에 raw socket 코드를 보니...허억.. 잘 모르겠네요..ㅎㅎ
ps.
이글루 링크에 제 이글루 혼자만 외로이 있네요.. ^_^
헐랭이 2006/08/01 18:09 # 답글
ㅋㅋㅋ.... somma 님 블로그에 들어가 링크 타고 가면 자주가는 사이트는 대부분 갈 수 있잖아요~