SERVER BUFFER OVERFLOW


El bug es muy sencillo "aparentemente". y también parece que no es perjudicial para los usuarios de IE o de cualquier explorador de Windows. pero lamentablemente no es tan sencillo. Según he demostrado en mis pruebas y experimentos con él.





Este bug trabaja con el Buffer Server y el Buffer FIFO. Cuando descargas un archivo desde una URL estás abriendo un puerto, ya sea FTP/HTTP. Esa descarga te abre una sesión automáticamente en el server, la cual no siempre descarga una cookie (todo depende por supuesto de la configuración del server). Cuando le das a cancelar la descarga no estás cerrando la sesión, porque para cerrar la sesión tienes que cerrar la página o el IE; eso permite reabrir la sesión y poder bajar mas rápido cada vez. Te preguntarás pero ¿cómo puedes bajar tan rápido si no te alcanza el ancho de banda? Bueno es fácil de responder, al módem no lo estás forzando; lo que fuerzas es al server, y por forzar al server se produce el overflow.

OS donde trabaja el Bug:

-WIN 95/98/NT/ME/2000/XP

Exploradores de Windows donde trabaja:

-IE 4.0 / 5.0 / 5.5 / 6.0

Cualidades del Bug

1- Causa que los recursos del server de descarga sean totalmente absorbidos. Provocando que para los usuarios de ADSL o de línea de conexión superior a 100kbps/sec su descarga no sea mayor de 10kbps.

2-Causa aparentes descargas sobredimensionadas en el PC del ejecutante del bug, provocando que en una persona con una conexión dial-up, el gestor de descarga de Windows muestre velocidades en la tasa de transferencia de hasta 11.00 mb/sec. (es hasta donde ha llegado en mis prueba).

Impactos:

1-Generaría que los usuarios de adsl y servicios de aceleración de descarga e Internet descontinúen el servicio. Debido a la lógica imposibilidad de poder descargar las velocidades acostumbradas (eso podría suceder si el bug se publica por personas malintencionadas, las cuales hasta podrían vender este bug sólo para su beneficio, pero sin saber las consecuencias desastrosas que tendría ese bug en los server de descarga)

2-Generaría que las empresas que brinden el servicio de ADSL en los respectivos países no puedan contrarrestar el bug, generando eso demandas legales por los clientes no-satisfechos por un servicio que ha sido sobrevalorado.

3-Provocaría un sobrecogestionamiento del trafico IP.

4-Generaría un overflow en el server, provocando caídas del server y consecuentes desperfectos en la descarga.

7-Provocar cortes de conexión en los usuarios afectados por el bug.

Bug descubierto por Izzylock y Desync

Fuente: Infohackers

Otras noticias de interés:

Cada vez más brechas de seguridad se originan dentro de la propia empresa
La pérdida de datos confidenciales es la principal vulnerabilidad contra las políticas de seguridad corporativa y la pérdida de satisfacción del cliente, la mayor consecuencia, según un informe de CA....
Google regresa a China.
El popular y uno de los mejores buscadores Google vuelve a ser accesible desde China, aunque existen versiones contradictorias sobre lo que ha verdaderamente ha podido suceder ....
El malware puede acechar en cualquier página web
El malware se ha convertido en algo tan común sobre la web que ahora es más probable que los usuarios encuentren contenido malicioso mientras visitan sitios que gozan de especial popularidad que cuando acceden a sitios de juegos y pornografía, seg...
IBM detecta crecimiento de amenazas cibernéticas
La firma IBM, y en específico su división X-Force, arrojó un informe acerca de las estadísticas de tendencias ocurridas en lo que va de transcurrido este año. ...
Alemania oculta C&C: Generals
El gobierno alemán han incluido en su lista de juegos violentos C&C: Generals, el nuevo juego de estrategia en tiempo real de Electronic Arts. ...
¿Nos espía nuestro ISP?
No es que nuestro ISP se siente, mire una pantalla y vea todo lo que hacemos en un momento dado. No tanto, pero está terroríficamente cerca. Nuestro proveedor de Internet registra las direcciones IP que contactamos, lo que en la práctica supone qu...
Opera anuncia nuevas versiones de su navegador
Opera anunció su compromiso de incorporar en su navegador soporte para idiomas escritos de derecha a izquierda....
Nuevo virus de la "chica fantasma"
En menos de 48 horas desde el aviso del virus del 11 de septiembre, cuando aparece un nuevo troyano, el terrorífico Ghost Girl(Trj/GhostGirl)....
Siete tendencias que cambian el concepto de informática empresarial
ITMadrid acaba de dar a conocer los resultados de un estudio en el que ha analizado cuáles son las siete tendencias clave que están cambiando el concepto de informática empresarial. Entre ellas se encuentran Green IT, SaaS y cloud computing, gobie...
Vulnerabilidad en el sistema de autenticación de Oracle
Un estudio desvela que puede ser aprovechada para averiguar la contraseña de un usuario en pocas horas de forma muy sencilla. No ha sido resuelta por completo desde hace más de dos años....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • buffer
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • overflow
  • pgp
  • php
  • sabayon
  • seguridad
  • server
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra