Как убить XP

Докучаев Дмитрий aka Forb

Спецвыпуск Xakep, номер #040, стр. 040-090-4

RPC-эпидемия

Еще одна серьезная уязвимость связана с сервисом RPC. Ее суть - простое переполнение буфера, через которое можно выполнить произвольный системный код, либо повесить систему. В коде нюка юзается некорректное обращение к интерфейсу __RemoteGetClassObject. При этом подменяется именованный канал epmapper, а система имперсонируется. Если подобрать верный адрес возврата, то можно выполнить любую системную команду. В случае перебора получаем аварийное завершение сервиса и смерть операционки через 60 секунд.

Программу, эксплуатирующую уязвимость, ты можешь скачать по адресу http://hitu.host.sk/dl/RPCNuke.zip. Запускай ее с параметром IP-адреса машины и радуйся жизни. Вообще, возможно убить систему с помощью обычного RPC-эксплойта, выбрав ошибочную версию дистрибутива.

RPC-ошибки – больная тема. Дело в том, что после того как MicroSoft патчит одну, хакеры тут же находят другую :). Радикальным пресечением хакерских проделок является закрытие сервиса фаерволом. Либо ищи все необходимые патчи на сайте MS, благо их не так много.

IE - отличная мишень!

Какое приложение чаще всего использует юзер? Конечно же, Internet Explorer. В непатченной WinXP это шестая версия браузера. В ней, как ты уже догадался, было найдено огромное количество багов. Прежде всего, это ошибки при обработке методов ActiveX. Через подобную брешь становится возможным закачать и выполнить любой файл из инета. Сечешь фишку? С таким раскладом убить систему не составит большого труда. Нужно лишь заставить жертву посетить ссылку, за которой скрывается вредоносный код. В коде реализовано скачивание файла (при помощи метода ActiveX) и локальная запись данных в реестр. После этого свежескачанный файл запускается и локально убивает систему. Алгоритм подробнейшим образом описан в журнале Хакер за октябрь 2003 года.

Файл, который будет запущен на машине жертвы, надо выбирать с особой тщательностью. Пусть это будет специальная утилита, заботливо выключающая компьютер, к примеру, TimerXP (ftp://ftp.ware.ru/win/4649OSXTimerXP.exe). Или стандартная tsshutdn.exe, которую можно запустить из командной строки.

Если ты знаком с JavaScript, то убить систему просто: напиши скрипт, который будет беспорядочно открывать окошки эксплорера, а как следствие расходовать память операционки. В конечном итоге жертве придется перезагрузить компьютер, чтобы вернуть WinXP к жизни ;).

Защита от этих приемов предельна проста. Необходимо отключить выполнение кода ActiveX, Java, JavaScript, а также удалить с жесткого диска Internet Explorer и установить менее дырявый браузер. На самом деле, дыра в обработке ActiveX была пофиксена в кумулятивном патче для IEv6, который есть на сайте Microsoft.

Смерть от старости

Дефолтовый срок жизни WinXP - 30 дней. Без активации система перестанет бутаться после первого месяца ее использования. Я встречал людей, которые даже не заботятся о продлении этого срока. Они просто переустанавливают систему каждый месяц. На мое тактичное замечание о том, что на любом установочном CD имеется папочка Crack с модифенными библиотеками, отвечают, что боятся бдительных работников Microsoft, которые могут к ним прийти и повязать за незаконные действия. Если посмотреть с другой стороны, то смерть WinXP может наступить и через десять дней. В результате истязательных экспериментов со стороны хозяина. Поэтому твоя помощь в умерщвлении системы может оказаться даже лишней :).