WinNuke

Izvor: Wikipedia

WinNuke je izraz koji se koristi za teledirigirani napad lišavanjem usluge (DoS) koji je zahvatio Microsoftove operativne sisteme Windows 95, Windows NT i Windows 3.1x.

Napadač je slao nizove OOB (out of band) podataka na ciljani TCP port 139 (NetBIOS), izazivajući lockiranje i prikaz "plavog ekrana smrti". To nije izazivalo nikakvu štetu prema samim podacima ili promjenu podataka na samim hard diskovima, ali su se zato gubili svi nesnimljeni podaci.

Tzv. OOB znači da je zloćudni TCP paket sadržavao Urgent Pointer. Rijetko korišteno polje u TCP headeru, se koristilo za indikaciju da bi neki od podataka u struji TCP-a trebali biti brzo procesuirani od primatelja. Zahvaćeni operativni sistemi nisu ispravno procesuirali Urgent Pointer.

Osoba pod Internetskim imenom "arbooth" je objavila C izvorni kod za WinNuke 7.6. 1997. Kako je izvorni kod bio široko korišten i distribuiran, Microsoft je bio prisiljen napraviti sigurnosne zakrpe, distribuirane nekoliko tjedana kasnije.

V. također[uredi - уреди]

Vanjski linkovi[uredi - уреди]