From Wikipedia, the free encyclopedia
WinNuke on ensimmäinen Internetissä levinnyt ohjelma, jolla pystyi "kaatamaan" minkä tahansa Internet-verkossa olleen Windows-käyttöjärjestelmää käyttävän tietokoneen. "_eci"-niminen käyttäjä julkaisi ohjelman Internet-keskusteluryhmään kesäkuun 7. päivä 1997. Microsoftilta kesti kaksi viikkoa saada julkaistua korjaus, minkä ajan kaikki Internet-verkkoon kytketyt Windows-käyttöjärjestelmää käyttävät tietokoneet voitiin saattaa toimimattomiksi mistä tahansa verkkoon kytketyltä työasemalta, sillä palomuurit eivät vielä silloin olleet yleisiä.
Ohjelma, jolla hyökkäys tehtiin, oli vain muutaman C-koodirivin mittainen, ja sitä voitiin käyttää sekä Windows- että esimerkiksi Unix- ja Linux-tietokoneissa. Myöhemmin ohjelmasta tehtiin myös erilaisia Windows-versioita, mikä lisäsi sen suosiota mm. IRC-käyttäjien keskinäisissä välienselvittelyissä.
Ohjelma lähetti kohdekoneelle kiireisempää out-of-band-tietoa. Microsoft ei ollut toteuttanut tämän ominaisuuden käsittelykoodia oikein missään käyttöjärjestelmäversiossaan (tähän aikaan lähinnä Windows 95 ja Windows NT), ja ne kaikki joutuivat toimimattomaan tilaan saatuaan tällaisen paketin. Kuitenkin myös Windows-tietokoneet osasivat lähettää tällaisia paketteja socket-rajapinnan komennolla (OOB = out-of-band)
send(s,str,strlen(str),MSG_OOB);
WinNuke aukaisi yhteyden NetBIOS-porttiin 139, koska se oli todennäköisimmin auki, mutta hyökkäys toimi kaikkiin portteihin.
Myöhemmin julkaistiin samantapaisia ohjelmia käyttäen erilaisia hyökkäystapoja, esimerkiksi lähettämällä osapaketteja (fragmentteja) sopivasti väärin (Ping of Death, Teardrop).
Seamless Wikipedia browsing. On steroids.
Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.
Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.