Txente

Un paquete malformado cuelga el sistema… se han cubierto de gloria!!!

La última versión de Windows que está a punto de ver la luz, trae incorporada una característica famosa de sus predecesores: el Winnuke OOB, un fallo de programación que permite colgar el equipo remotamente con solo enviar un paquete corrupto.

El fallo reside en la implementación del protocolo SMB 2.0, utilizado para compartir ficheros e impresoras en la red local. Este servicio abre el puerto 445 y espera peticiones de otros ordenadores de la red. Ante un paquete con encabezados corruptos, Windows Vista y Windows 7 se vienen abajo, mostrando una bonita BSOD (Blue Screen Of Death). De esta forma, es posible provocar remotamente el cuelgue de un equipo si tiene activada la compartición de archivos.

Ha sido reportado por Laurent Gaffié, quién cuelga en su blog un sencillísimo script en Python (fácilmente portable a otros lenguajes) que reproduce el ataque.

Durante la época de oro del IRC, muchos usuarios utilizaban clientes equipados con todo tipo de scripts para explotar ataques similares. De ahí nació la llamada IRC War, que consistía en derribar a otros usuarios de la red IRC dejándolos offline al explotar algún fallo.