Описание:
Помнишь виндовый сплойт, который я описывал в предыдущем обзоре? Пару недель назад появился более продвинутый экземпляр, позволяющий рвать коннекты и уводить в даун множество операционных систем. Поразительно, но эксплойт способен глушить как маршрутизаторы Cisco, так и обычные WinXP и Win2k. Все дело в том, что баг в реализации ICMP позволяет отрубать или замедлять соединения и по другим протоколам — TCP и BGP.
Эксплойт легко компилируется как под Windows, так и под Linux. Для сокрушительного удара необходимо указать несколько простых параметров: IP-сервера, IP-клиента, порты и тип атаки. Так, например, если атака происходит с сервера 192.168.0.1, а атакуемый имеет адрес 192.168.10.2, то запускать бинарник следует так:
./exploit -fi:192.168.0.1 -ti:192.168.10.2 -fp:80 -tp:1023 -a:1.
После старта эксплойта произойдет атака, и на удаленной машине оборвутся все TCP-сессии.
Зашита:
Для защиты следует установить спасительный патч от MS (www.microsoft.com/technet/security/Bulletin/MS05-019.mspx) либо обновить прошивку Cisco (www.cisco.com/warp/public/707/cisco-sa-20050412-icmp.shtml)
Ссылки:
Эксплойт можно скачать по адресу www.xakep.ru/post/26392/exploit.txt.