jeudi 31 janvier 2008
Boom ! Headshot !...
Par Sid,
jeudi 31 janvier 2008 à 13:07 :: (In)Sécurité
Lu 7971 fois ::
English
ous en rêviez ? Kostya l'a fait. Un joli remote sur XP SP2 en configuration par défaut, firewall activé et tout et tout. Le premier du genre paraît-il. Le tout en espace noyau. Voilà. Il s'agit de l'exploitation de l'overflow sur IGMPv3 de MS08-001. Celui-là même dont Microsoft avait qualifié l'exploitation de hautement improbable. Oups...
Comme le montre la vidéo mise en ligne à cette occasion par Immunity, vous pouvez pourrir tout votre subnet relativement simplement. D'après Kostya, ça marche aussi en unicast, pour peu que les pare-feu sur le chemin ne bloquent pas le trafic IGMP, évidemment. Scary, isn't it ?
Note : 4.4/5 pour 13 votes
