WinNuke

Wikipediasta
Siirry navigaatioon Siirry hakuun

WinNuke on ensimmäinen Internetissä levinnyt ohjelma, jolla pystyi "kaatamaan" minkä tahansa Internet-verkossa olleen Windows-käyttöjärjestelmää käyttävän tietokoneen. "_eci"-niminen käyttäjä julkaisi ohjelman Internet-keskusteluryhmään kesäkuun 7. päivä 1997. Microsoftilta kesti kaksi viikkoa saada julkaistua korjaus, minkä ajan kaikki Internet-verkkoon kytketyt Windows-käyttöjärjestelmää käyttävät tietokoneet voitiin saattaa toimimattomiksi mistä tahansa verkkoon kytketyltä työasemalta, sillä palomuurit eivät vielä silloin olleet yleisiä.

Ohjelma, jolla hyökkäys tehtiin, oli vain muutaman C-koodirivin mittainen, ja sitä voitiin käyttää sekä Windows- että esimerkiksi Unix- ja Linux-tietokoneissa. Myöhemmin ohjelmasta tehtiin myös erilaisia Windows-versioita, mikä lisäsi sen suosiota mm. IRC-käyttäjien keskinäisissä välienselvittelyissä.

Ohjelma lähetti kohdekoneelle kiireisempää out-of-band-tietoa. Microsoft ei ollut toteuttanut tämän ominaisuuden käsittelykoodia oikein missään käyttöjärjestelmäversiossaan (tähän aikaan lähinnä Windows 95 ja Windows NT), ja ne kaikki joutuivat toimimattomaan tilaan saatuaan tällaisen paketin. Kuitenkin myös Windows-tietokoneet osasivat lähettää tällaisia paketteja socket-rajapinnan komennolla (OOB = out-of-band)

 send(s,str,strlen(str),MSG_OOB); 

WinNuke aukaisi yhteyden NetBIOS-porttiin 139, koska se oli todennäköisimmin auki, mutta hyökkäys toimi kaikkiin portteihin.

Myöhemmin julkaistiin samantapaisia ohjelmia käyttäen erilaisia hyökkäystapoja, esimerkiksi lähettämällä osapaketteja (fragmentteja) sopivasti väärin (Ping of Death, Teardrop).