SERVER BUFFER OVERFLOW


El bug es muy sencillo "aparentemente". y también parece que no es perjudicial para los usuarios de IE o de cualquier explorador de Windows. pero lamentablemente no es tan sencillo. Según he demostrado en mis pruebas y experimentos con él.





Este bug trabaja con el Buffer Server y el Buffer FIFO. Cuando descargas un archivo desde una URL estás abriendo un puerto, ya sea FTP/HTTP. Esa descarga te abre una sesión automáticamente en el server, la cual no siempre descarga una cookie (todo depende por supuesto de la configuración del server). Cuando le das a cancelar la descarga no estás cerrando la sesión, porque para cerrar la sesión tienes que cerrar la página o el IE; eso permite reabrir la sesión y poder bajar mas rápido cada vez. Te preguntarás pero ¿cómo puedes bajar tan rápido si no te alcanza el ancho de banda? Bueno es fácil de responder, al módem no lo estás forzando; lo que fuerzas es al server, y por forzar al server se produce el overflow.

OS donde trabaja el Bug:

-WIN 95/98/NT/ME/2000/XP

Exploradores de Windows donde trabaja:

-IE 4.0 / 5.0 / 5.5 / 6.0

Cualidades del Bug

1- Causa que los recursos del server de descarga sean totalmente absorbidos. Provocando que para los usuarios de ADSL o de línea de conexión superior a 100kbps/sec su descarga no sea mayor de 10kbps.

2-Causa aparentes descargas sobredimensionadas en el PC del ejecutante del bug, provocando que en una persona con una conexión dial-up, el gestor de descarga de Windows muestre velocidades en la tasa de transferencia de hasta 11.00 mb/sec. (es hasta donde ha llegado en mis prueba).

Impactos:

1-Generaría que los usuarios de adsl y servicios de aceleración de descarga e Internet descontinúen el servicio. Debido a la lógica imposibilidad de poder descargar las velocidades acostumbradas (eso podría suceder si el bug se publica por personas malintencionadas, las cuales hasta podrían vender este bug sólo para su beneficio, pero sin saber las consecuencias desastrosas que tendría ese bug en los server de descarga)

2-Generaría que las empresas que brinden el servicio de ADSL en los respectivos países no puedan contrarrestar el bug, generando eso demandas legales por los clientes no-satisfechos por un servicio que ha sido sobrevalorado.

3-Provocaría un sobrecogestionamiento del trafico IP.

4-Generaría un overflow en el server, provocando caídas del server y consecuentes desperfectos en la descarga.

7-Provocar cortes de conexión en los usuarios afectados por el bug.

Bug descubierto por Izzylock y Desync

Fuente: Infohackers

Otras noticias de interés:

Actualización de PHP
Existe una vulnerabilidad en PHP, cuando se ejecuta en modalidad de CGI, que puede ser utilizada por un atacante para acceder al contenido de archivos del servidor web o para forzar la ejecución de código PHP arbitrario....
FREESPIRE, La versión opensource de LINSPIRE
Es sin duda la noticia del mes. Linspire, el que sin duda es el mejor sistema operativo del mundo en el ámbito Linux, tendrá su propia versión open source, cuyo nombre oficial será Freespire. Así lo ha anunciado Kevin Carmony, Presidente y CEO d...
Nuevo exploit para vulnerabilidad Plug and Play
Según reporta el Internet Storm Center del SANS Institute, se ha reportado la posible existencia de un nuevo exploit (código malicioso), que se aprovecha de la vulnerabilidad cubierta por Microsoft en el boletín MS05-047: MS05-047 Ejecución ...
Después de tanto esperar.. Google Talk ya es una realidad!
Google ha entrado de lleno en la mensajería instantanea con su versión beta de google talk, usando el protocolo Jabber. ...
Rootkit- La amenaza invisible
La alta peligrosidad de los programas informáticos maliciosos, que causan a las empresas de todo el mundo pérdidas multimillonarias cada año, se ha visto potenciada por el perfeccionamiento de una técnica que permite a los delincuentes cibernéti...
Cuidado con los Puertos USB
Puerto USB permite robo de información Expertos de seguridad informática previenen que el puerto USB puede representar un riesgo de seguridad hasta ahora no concebido....
RIM: Usuarios Blackberry desactiven JavaScript
Una vulnerabilidad podría permitir que un atacante accediera a los datos del dispositivo a través del navegador de Blackberry. Research In Motion (RIM), está recomendando a los departamentos de TI y a los usuarios que desactiven JavaScript de sus ...
El fabricante de Trillian prepara parches para evitar los bloqueos en las redes
Cerulean Studios está preparando parches para que su cliente de mensajería instantánea Trillian pueda evitar los bloqueos que Microsoft y Yahoo pretenden aplicar a sus redes de mensajería instantánea. ...
Robo de usuario y contraseña en Firefox 2.0
Se ha reportado una vulnerabilidad en el navegador Firefox, la cuál puede ser explotada maliciosamente para llevar adelante ataques de phishing....
Primeras actualizaciones de 2007 para MS-Windows publicadas por Microsoft 10-01-2007
La compañía de software finalmente publicó en enero, cuatro boletines de actualizaciones, de los ocho anunciados hace unos días. Concretamente tres de ellos son de caracter crítico y uno importante....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • buffer
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • overflow
  • pgp
  • php
  • sabayon
  • seguridad
  • server
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra