Denegación de servicio en Windows XP y Windows Vista

Foro de elhacker.net

Seguridad Informática

Bugs y Exploits (Moderador: berz3k)

Denegación de servicio en Windows XP y Windows Vista

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1]

Autor

Tema: Denegación de servicio en Windows XP y Windows Vista (Leído 2,631 veces)

WHK

吴阿卡
Moderador Global

Desconectado

Mensajes: 3.944

The Hacktivism is not a crime

Denegación de servicio en Windows XP y Windows Vista

« en: 27 Septiembre 2007, 07:33 »

Había un rumor de este DoS tanto para el visualizador como para explorer.exe ya que al abrirlo o ver sus propiedades el explorer.exe comenzará a utilizar el 100% del recurso del procesador causando esta denegación de servicio.

Fuentes:
http://www.securityfocus.com/archive/1/480594/30/0/threaded
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2007-09/msg00340.html
http://whk.sitehacking.net/?p=89
http://seclists.org/bugtraq/2007/Sep/0341.html

Añado la prueva en este archivo adjunto.


« Última modificación: 27 Septiembre 2007, 07:56 por WHK »	En línea

Ferсhu

Desconectado

Mensajes: 1.213

Menos palabras y Mas codigos.

Re: Denegación de servicio en Windows XP y Windows Vista

« Respuesta #1 en: 27 Septiembre 2007, 08:07 »

Ami no me causa denegacion de servicio pero si se alenta mucho

rundll.exe al 73~75%
y el explorer.exe tmb sube,

si finalizo rundll.exe explorer se pone al 99%, pero sigue siendo manejable. Asi q lo finalizo y vuelvo a iniciar explorer.exe y listo.

Nose a los demas si le pasara igual q ami.


	En línea

Wargames y Desafios

WHK

吴阿卡
Moderador Global

Desconectado

Mensajes: 3.944

The Hacktivism is not a crime

Re: Denegación de servicio en Windows XP y Windows Vista

« Respuesta #2 en: 27 Septiembre 2007, 08:34 »

Esa es la idea... tubiste que reiniciar el proceso porque se volvió inestable

es mas... no es necesario abrir el archivo, intenta verle sus propiedades con el botón derecho del mouse :xD


	En línea

Ferсhu

Desconectado

Mensajes: 1.213

Menos palabras y Mas codigos.

Re: Denegación de servicio en Windows XP y Windows Vista

« Respuesta #3 en: 27 Septiembre 2007, 08:43 »

jaja tambien, ahi se noto mas, explorer se me fue a 99%, igual nose si es por q mi pc esta libre de otras cosa pero estaba muy manejable, hay personas q eso no lo notarian...les pareceria normal jaja

Eso si, la basura q tiene la mayoria executando + esa foto si q seria inmanejable.

ademas ni aparece el cartelito de propiedades.

Sabes exactamente q bytes provocan la inestabilidad?

Edit: ni sikiera hace falta ejecutarlo solo con señarlo con el mouse o con las teclas y puff jaja


« Última modificación: 27 Septiembre 2007, 08:47 por <~>FeRcHu<~> »	En línea

Wargames y Desafios

WHK

吴阿卡
Moderador Global

Desconectado

Mensajes: 3.944

The Hacktivism is not a crime

Re: Denegación de servicio en Windows XP y Windows Vista

« Respuesta #4 en: 27 Septiembre 2007, 08:46 »

Te cito textualmente lo dicho por el que descubrió la falla:

Citar

The probable cause is an integer overflow in the PNG chunk size handling,
which is 32-bit large, and which can cause a 32-bit counter to overflow
when specifically designed for (the attached file contains an tEXt chunk
which is 0xfffffff4 bytes large), leading to bypass size checking and
causing counters to go backward.


	En línea

Ferсhu

Desconectado

Mensajes: 1.213

Menos palabras y Mas codigos.

Re: Denegación de servicio en Windows XP y Windows Vista

« Respuesta #5 en: 27 Septiembre 2007, 09:11 »

Bueno dsp de hacer pelota el archivo jaja y dejar solo la cabezera, le sake un pedazo y seguia "funcionando" hasta q quedo asi

Código:

00000000: 89 50 4E 47-0D 0A 1A 0A-00 00 00 0D-49 48 44 52 ëPNG♪◙→◙ ♪IHDR
00000010: 00 00 00 2A-00 00 00 2A-08 02 00 00-00 4A A1 5E * *◘☻ Jí^
00000020: 0C 00 00 00-09 70 48 59-73 00 00 0B-13 00 00 0B ♀ ○pHYs ♂‼ ♂
00000030: 13 01 00 9A-9C 18 00 00-00 07 74 49-4D 45 07 D7 ‼☺ Ü£↑ •tIME•Î
00000040: 09 19 07 30-1F B4 EF D1-D0 FF FF FF-F4 51 49 44 ○↓•0▼┤´Ðð ¶QID
00000050: 41 54 78 DA-ED 58 B1 AE-AA 40 10 5D-2F 84 CE 06 ATx┌ÝX▒«¬@►]/ä╬♠
00000060: 13 4D A0 C6-C4 0F 80 56-49 45 4E 44-AE 42 60 82 ‼Máã─☼ÇVIEND«B`é

Le sake La parte de tEXt y seguia haciendo lo mismo. Le sake tIME(almacena la fecha de modificacion) y ahi no andaba mas jaja, Entonces probe cambiar FF FF FF F4, las 3 "FF" por "00" y efectivamente es ahi.

Ademas el xnview tmb se tilda pero en acdsee nop.


« Última modificación: 27 Septiembre 2007, 09:19 por <~>FeRcHu<~> »	En línea

Wargames y Desafios

yeikos

Desconectado

Mensajes: 1.424

Re: Denegación de servicio en Windows XP y Windows Vista

« Respuesta #6 en: 27 Septiembre 2007, 14:42 »

¿Denegación del servicio? $:-\$

Estás muy equivocado, el fallo es de tipo integer overflow...

Al asignar el valor de 32 bit 0xFFFFFFF4 en una zona concreta de la cabecera del archivo PNG se produce un desbordamiento de la variable, empezando a disminuir el contador sin el factor recursivo, provocando una consumición excesiva de los recursos, por parte del proceso explorer.


	En línea

BadDevil

Desconectado

Mensajes: 1.475

Re: Denegación de servicio en Windows XP y Windows Vista

« Respuesta #7 en: 8 Noviembre 2007, 20:35 »

Trate de enviar este archivo sin compresion alguna y me jodio el proceso del msn :xD

tuve que cerrar el proceso para volver a la normalidad

:rolleyes:


	En línea

Aprendiendo: Java , C# , pl/sql, mysql , sql server, PHP , Access, JSF, Facelets, JSP, CakePHP, JQuery

Páginas: [1]

Ir a:

Mensajes similares
	Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
	Servicio Windows corelacionado con una aplicacion .NET	David Vans	0	831	27 Abril 2011, 12:05 por David Vans
	Servicio Windows Search? Windows	d3xf4ult	4	1,261	18 Junio 2011, 21:11 por d3xf4ult
	Simulación de pulsaciones de teclado en un Servicio de Windows (VB .Net) .NET	ArkadyDezhnev	0	125	2 Febrero 2012, 17:17 por ArkadyDezhnev