Как сообщает Auriemma Luigi из PivX Solutions,
обнаружена возможность повесить компьютер
с установленными клиентам пиринговой сети
Edonkey2000 и Overnet. Пиринговые сети (или p2p-сети)
используются в Интернет для обмена файлами.
В этих сетях используется протокол,
называемый Edonkey-протоколом. Помимо
взаимного разделения файлов протокол также
обеспечивает возможность осуществления
чата (обмена сообщенияи) между двумя узлами
пиринговой сети. Уязвимость заключается в
том, что количество сообщений при подобном
чате не ограничивается. Послав очень
большое количество сообщений (содержащих
разные хэш-строки для разных сообщений)
можно вызвать ситуацию, когда все ресурсы
компьютера-жертвы будут исчерпаны. Как
говорит сам автор, в процессе тестирования
им было обнаружено, что для исчерпания
ресурсов компьютера Pentium II-448 Mhz с 500 Mb RAM
достаточно было посылки 500 сообщений.
Уявзимость обнаружена в клиентах Edonkey2000 и
Overnet версий 0.45. Рекомендуется обновить свои
клиенты до версии 0.46.

Эксплоит



Оставить мнение