lordgurke
Goto Top

Neu in Windows 11: Ping-of-Death

Erinnert sich noch jemand an "Ping of Death" in den Neunzigern? Wo man Windows-Systeme zuverlässig abschießen konnte, indem man speziell präparierte und vor allem fragmentierte Pakete an ein Ziel schickte und das sofort mit Bluescreen verstarb?

Dieses Problem ist, ziemlich ähnlich, gerade in Windows 11 geschlossen worden:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23415

An attacker could send a low-level protocol error containing a fragmented IP packet inside another ICMP packet in its header to the target machine. To trigger the vulnerable code path, an application on the target must be bound to a raw socket.

Content-ID: 6382405025

Url: https://administrator.de/contentid/6382405025

Printed on: October 9, 2024 at 16:10 o'clock

wiesi200
wiesi200 Mar 15, 2023 at 18:52:09 (UTC)
Goto Top
Hallo,

muss ich jetzt sagen "Gott bin ich alt"?
Ja, hab da noch was im Hinterkopf.
Danke
SeaStorm
SeaStorm Mar 15, 2023 at 20:23:50 (UTC)
Goto Top
holy shit . und das ist nicht mal nur ein PoD sondern gleich RCE!
Na da bin ich ja mal gespannt auf die Exploit details
Doskias
Doskias Mar 16, 2023 at 09:04:42 (UTC)
Goto Top
Moin,

Zitat von @LordGurke:
Dieses Problem ist, ziemlich ähnlich, gerade in Windows 11 geschlossen worden:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23415

und in Windows 10, Windows Server 2019, Windows Server 2012, ..., bis Windows Server 2008. Also leider kein reines Windows 11 Problem.
Ueba3ba
Ueba3ba Mar 16, 2023 updated at 14:39:12 (UTC)
Goto Top
Nannte man das früher nicht "Nuken"


Da werden Erinnerungen wach.

Computerclub:

CS gezockt und wenn wer einem auf den Sack ging wurde mal eben kurz genuk'd face-smile