El secuestro ciego de TCP / IP sigue vivo en Windows 7… y no solo. Esta versión de Windows es sin duda uno de los objetivos más "jugosos" a pesar de que el 14 de enero de 2020 fue el EOL (fin de vida útil) oficial para ella. Según varios datos, Windows 7 tiene alrededor del 25% del mercado de sistemas operativos (SO) y sigue siendo el segundo sistema operativo de escritorio más popular del mundo.
Sólo funciona con protocolos ampliamente implementados que no cifran el tráfico, por ejemplo, FTP, SMTP, HTTP, DNS, IMAP
¿Dónde está el error?
En la implementación de la pila TCP / IP para Windows 7, IP_ID es un contador global.
Tool - PoC
http://site.pi3.com.pl/exp/devil_pi3.c
Fuente:
http://blog.pi3.com.pl/?p=850