lordgurke
Goto Top

Neu in Windows 11: Ping-of-Death

Erinnert sich noch jemand an "Ping of Death" in den Neunzigern? Wo man Windows-Systeme zuverlässig abschießen konnte, indem man speziell präparierte und vor allem fragmentierte Pakete an ein Ziel schickte und das sofort mit Bluescreen verstarb?

Dieses Problem ist, ziemlich ähnlich, gerade in Windows 11 geschlossen worden:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23415

An attacker could send a low-level protocol error containing a fragmented IP packet inside another ICMP packet in its header to the target machine. To trigger the vulnerable code path, an application on the target must be bound to a raw socket.

Content-ID: 6382405025

Url: https://administrator.de/contentid/6382405025

Ausgedruckt am: 21.11.2024 um 20:11 Uhr

wiesi200
wiesi200 15.03.2023 um 19:52:09 Uhr
Goto Top
Hallo,

muss ich jetzt sagen "Gott bin ich alt"?
Ja, hab da noch was im Hinterkopf.
Danke
SeaStorm
SeaStorm 15.03.2023 um 21:23:50 Uhr
Goto Top
holy shit . und das ist nicht mal nur ein PoD sondern gleich RCE!
Na da bin ich ja mal gespannt auf die Exploit details
Doskias
Doskias 16.03.2023 um 10:04:42 Uhr
Goto Top
Moin,

Zitat von @LordGurke:
Dieses Problem ist, ziemlich ähnlich, gerade in Windows 11 geschlossen worden:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23415

und in Windows 10, Windows Server 2019, Windows Server 2012, ..., bis Windows Server 2008. Also leider kein reines Windows 11 Problem.
Ueba3ba
Ueba3ba 16.03.2023 aktualisiert um 15:39:12 Uhr
Goto Top
Nannte man das früher nicht "Nuken"


Da werden Erinnerungen wach.

Computerclub:

CS gezockt und wenn wer einem auf den Sack ging wurde mal eben kurz genuk'd face-smile