11月 14

KeAccumulateTicks() SMB Packet Remote DoS検証メモ

SAN ISCも報じていたSMB(Server Message Block)の脆弱性を利用する0-day Exploitの検証を行いました。
影響を受けるとされているシステムは「Windows Server 2008」「Windows7」とのことで、今回は、「Windows 7」にて検証を行いました。検証では、ターゲットコンピュータに細工された応答をするサーバにSMB通信の要求させるということを行いました。
下図は、検証の通信をキャプチャした画面です。

smb0day_cap
通信を行った後、ターゲットコンピュータは、フリーズしマウスやキーボードなどの入力を一切受け付けず、ネットワーク機能なども停止してしまいました。



Copyright 2018. All rights reserved.

Posted 2009年11月14日 by ntsuji in category "exploit