Crash Windows 7, Vista, XP และ Server 2008 จากระยะไกลด้วย Blue Screen of Death

2019-03-27 20:42:34
หลัก·ซอฟต์แวร์·Crash Windows 7, Vista, XP และ Server 2008 จากระยะไกลด้วย Blue Screen of Death

ระบบปฏิบัติการ Windows มีโค้ดประมาณ 40 ถึง 50 ล้านบรรทัดและมีข้อผิดพลาดในการเขียนโปรแกรมอย่างแน่นอนซึ่งอาจทำให้เกิดปัญหาใน Windows ซึ่งขึ้นอยู่กับผู้เชี่ยวชาญด้านความปลอดภัยหรือแฮ็กเกอร์เพื่อค้นหาช่องโหว่ที่เป็นประโยชน์ นี่คือเหตุผลว่าทำไมจึงเป็นสิ่งสำคัญอย่างยิ่งสำหรับคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ Windows โดยเฉพาะอย่างยิ่งคอมพิวเตอร์ที่เชื่อมต่อกับอินเทอร์เน็ตให้ทันสมัยอยู่เสมอด้วยโปรแกรมแก้ไขหรือโปรแกรมแก้ไขด่วนในปัจจุบันเพื่อให้แน่ใจว่าเสถียรและเชื่อถือได้

เป็นที่น่ายินดีที่รู้ว่า Windows เวอร์ชั่นใหม่แต่ละรุ่นนั้นมีความเสี่ยงน้อยกว่าต่อการโจมตีจากระยะไกลที่อาจทำให้คอมพิวเตอร์เสียหายด้วยหน้าจอสีน้ำเงิน ย้อนกลับไปใน Windows 95 มีการโจมตี Denial of Service หลายประเภทที่สามารถทำให้ระบบล็อค นอกจากนี้ยังมีผู้ใช้ไม่กี่รายที่ทราบว่า Windows Update จะตรวจสอบและติดตั้งการปรับปรุงความปลอดภัยโดยอัตโนมัติในเวลานั้นและเครื่องมือโจมตีเหล่านี้ส่วนใหญ่นั้นง่ายพอสำหรับผู้เริ่มต้นที่จะใช้เพียงแค่ป้อนที่อยู่ IP ของเหยื่อ แม้แต่เครื่องมือการโจมตีของ Windows ที่ทันสมัยที่สุดกลับมาแล้วเรียกว่า Aggressor Exploit Generator มีโหมดง่าย ๆ ที่สามารถเปิดใช้งาน NesTea, Suffer3, Boink, Land, OOB และ Smurf จาก Windows 95 ด้วยการคลิกเมาส์

เครื่องมือ DoS ทั้งหมดที่สามารถพัง Windows 95 ได้รับการแก้ไขใน Windows 98 แต่แล้วมันก็มีความเสี่ยงต่อแพ็กเก็ต IGMP ขนาดใหญ่ IGMP Nuker ที่สร้างขึ้นโดย Misoskian มีให้สาธารณะสำหรับทุกคนที่จะใช้เพื่อทำให้ระบบล่มใน Windows 98 เพียงแค่ป้อนที่อยู่ IP ของคอมพิวเตอร์ระยะไกล

Windows XP มาในภายหลัง แต่ไม่ได้รับการยกเว้นจากการโจมตีของ nuke เช่นกัน Zamolx3 สร้างเครื่องมือพิสูจน์แนวคิดเพื่อให้ Windows XP เสียหน้าจอสีน้ำเงินอย่างง่ายดายโดยส่งคำขอ SMB ที่ออกแบบมาเป็นพิเศษไปยังคอมพิวเตอร์ XP โดยเพียงแค่ระบุที่อยู่ IP และชื่อคอมพิวเตอร์ แม้ว่า SMBDie ต้องการข้อมูลเพิ่มเติมซึ่งเป็นชื่อ NETBIOS การรับเป็นเรื่องง่ายพอโดยการส่งที่อยู่ IP ด้วยสวิตช์ -a อย่างไรก็ตามคอมพิวเตอร์ที่ใช้ Windows XP ที่ไม่มี Service Pack ติดตั้งอยู่จะมีความเสี่ยงต่อการถูกโจมตีนี้

คนส่วนใหญ่ยอมรับว่า Windows Vista ไม่เสถียรมากแม้ว่าส่วนต่อประสานกราฟิกกับผู้ใช้จะดูดี ปลอดภัยจากการโจมตีของ SMBDie แต่น่าเสียดายที่ SMB2.0 รุ่นใหม่นั้นมีช่องโหว่อื่นที่สามารถทำให้เกิด BSOD หากคอมพิวเตอร์ของเหยื่อที่ใช้ Windows Vista ไม่มีการติดตั้งโปรแกรมแก้ไขและ Windows Firewall ถูกปิดใช้งานหน้าจอสีน้ำเงินที่มีข้อผิดพลาด PAGE_FAULT_IN_NONPAGED_AREA ที่เกิดจาก srv2.sys จะปรากฏขึ้น

สคริปต์การโจมตีดั้งเดิมเขียนด้วย Python การเรียกใช้สคริปต์ใน Windows นั้นง่ายดายเหมือนการติดตั้ง ActivePython แก้ไขสคริปต์เพื่อแทนที่ IP_ADDR ด้วยที่อยู่ IP ของเหยื่อบันทึกการเปลี่ยนแปลงและเรียกใช้ มีรุ่นไบนารี Windows ค่อนข้างน้อยที่ใช้งานง่าย แต่รุ่นที่ยังคงมีอยู่คือ SMB2Nuke โดย www.illmob.org เช่นเดียวกับเครื่องมือ WinNuke เก่า ๆ เพียงแค่ป้อนที่อยู่ IP ของเหยื่อแล้วคลิกปุ่มเพื่อเริ่มการโจมตี

Windows Vista ที่เพิ่งติดตั้งใหม่ซึ่งยังไม่ได้รับการปรับปรุงนั้นมีความเสี่ยงสูงต่อ SMB 2.0 nuke แต่จากนั้นไฟร์วอลล์ Windows ที่เปิดใช้งานตามค่าเริ่มต้นจะสามารถป้องกันการโจมตีได้ คุณสามารถดาวน์โหลดอัปเดตอย่างเป็นทางการ MS09-050 ได้จาก Microsoft Security TechCenter Windows 7 ส่วนใหญ่จะปลอดภัยจากการโจมตีของ SMB2.0 เพราะเฉพาะรุ่น Release Candidate (RC) เท่านั้นที่ได้รับผลกระทบ

ในขณะที่ช่องโหว่ด้านความปลอดภัยยังคงมีอยู่ใน Windows ทุกเวอร์ชันระบบปฏิบัติการค่อนข้างปลอดภัยจากการโจมตีเหล่านี้ตราบใดที่ยังไม่มีการพิสูจน์แนวคิดที่เผยแพร่ต่อสาธารณะ มีกรณีในปี 2012 ที่นักวิจัยด้านความปลอดภัย Luigi Auriemma พบช่องโหว่ใน Remote Desktop มีคนอื่นถือรหัสและปล่อยเครื่องมือ Proof of Concept ของพวกเขาในสคริปต์ Python ที่สามารถพังคอมพิวเตอร์ Windows ด้วย Remote Desktop ที่เปิดใช้งานด้วยหน้าจอสีน้ำเงินความตาย

illmob.org ทำให้การโจมตีง่ายยิ่งขึ้นในการเรียกใช้งานผ่านโปรแกรมปฏิบัติการ Windows เพียงดาวน์โหลดเรียกใช้ป้อนที่อยู่ IP ของคอมพิวเตอร์ที่เปิดใช้งาน Remote Desktop แล้วคลิก“ Nuke it!” ปุ่ม. คอมพิวเตอร์ของเหยื่อจะได้รับหน้าจอสีน้ำเงินทันทีแสดงข้อผิดพลาดกับไฟล์ที่ได้รับผลกระทบ termdd.sys ไฟล์ termdd.sys เป็นโปรแกรมควบคุมเซิร์ฟเวอร์เดสก์ท็อประยะไกลดังนั้นจึงให้คำแนะนำว่าหน้าจอสีน้ำเงินเกิดจากเดสก์ท็อประยะไกล

Windows XP, Vista และ 7 เสี่ยงต่อการถูกโจมตีด้วย MS12-020 หากคอมพิวเตอร์ของคุณไม่ทันสมัยด้วยเหตุผลบางอย่างคุณสามารถดาวน์โหลดและติดตั้ง MS12-020 ได้จากเว็บไซต์ทางการของ Microsoft

หมายเหตุสุดท้าย : ตามที่คุณเห็นการรักษาระบบปฏิบัติการ Windows ของคุณให้ทันสมัยอยู่เสมอเป็นสิ่งสำคัญในการป้องกันการโจมตีจากช่องโหว่ที่ทราบ คุณจะต้องตรวจสอบให้แน่ใจว่าซอฟต์แวร์ของบุคคลที่สามนั้นทันสมัยอยู่เสมอเช่นกันและการมีซอฟต์แวร์ป้องกันไวรัสที่ดีที่ช่วยปกป้องคอมพิวเตอร์ของคุณจากซอฟต์แวร์ที่เป็นอันตรายนั้นมีความสำคัญเท่าเทียมกัน

ตัวเลือกของบรรณาธิการ