お し ゃ れ 一 号 ヽ(´ー`)ノ

Written by R00t Zer0 & M-R





■前書き

 この特殊パケットは、ファイアウォール突破の過程(というか、実験的なパケット作成)で作られたもので、何故Windowsがクラッシュしてしまうかはまだ具体的には解明されていません。しかし実際にクラッシュがおきている事は確かで、結構大きな反響を呼んだと思います。

 ちなみに、おしゃれ1号という名前は西原理恵子の「できるかな」っていう漫画に出てきた、サイバラが作った(?)ガイガーカウンターのことです。なかなかポップでキュートな名前なので気に入ってつけてしまいました。
■内容

 このパケットの特殊な点は、実際に送信する長さが40バイトで、パケットに書かれている全パケット長さが44バイト、IPヘッダ長さが44バイトを持っており、パケットの種類はUDPで、フラグメントサイズが最大だというところです。フラグメントサイズは大きければ大きいほど素早く落ちるようです。

 結果の項目にも書いてありますが、異なるNICを使用した場合、クラッシュしなかったという事例があることから、これはソフトウェアの問題ではなく、ハードウェアに近い部分で起きていると思われます。また、実際の転送長さが40バイトでパケット内のデータでは44バイトということから、オプション項目として存在しないアドレスを参照してしまうというのもこのバグの原因なのかもしれません。
■インパクト

 Windows95〜98の特定のバージョン及び環境下でOSがフリーズしたりクラッシュしたりします。しかし、このパケットを食らって落ちるのはマシンが同一セグメントにある場合のみなので、あまり大きな脅威にはならないと思います。ただし、この攻撃を食らった場合、確実にフリーズや強制リブートをおこすので、データなどが消えてしまう場合があります。
■結果

異なった環境下でのおしゃれテストの結果(BugTraqより)。

攻撃されやすいと報告された環境(クラッシュする場合):

Windows 95 Nicu Pavel
Windows 95 "C.J. Oster"
Windows 95 + USB kpavlov@srgtampa.com
Windows 95 OSR2 Nicu Pavel
Windows 95 Japanese sen_ml@eccosys.com
Windows 95 DK attack from Linux 2.2.0, 2.0.36 and SunOS 4.1.4 nino@inform.dk
Windows 95 UK attack from Linux 2.2.0, 2.0.36 and SunOS 4.1.4 nino@inform.dk
Windows 98 Nicu Pavel
Windows 98 maniac@JADIERKO.LOCALHOST.SK
Windows 98 Japanese sen_ml@eccosys.com
Windows 98 UK attack from Linux 2.2.0, 2.0.36 and SunOS 4.1.4 nino@inform.dk

攻撃されやすいと報告された環境(フリーズする):

Windows 98 4.10.1998 all windowsupdate patches. Launched attack from Linux. "Keith Warno"

攻撃されやすいと報告された環境(フリーズするがパケットの送信を止めると元に戻る):

Windows 98 "C.J. Oster"
Windows 98 Vanja Hrustic

攻撃されにくいと報告された環境:

Windows 98 English sen_ml@eccosys.com
Windows 98 tested from Linux tsd@Cal001307.student.utwente.nl
Window NT 4.0 SP3 maniac@JADIERKO.LOCALHOST.SK
Windows NT 4.0 SP4 Japanese sen_ml@eccosys.com
Linux 2.0.36 maniac@JADIERKO.LOCALHOST.SK

 CheckPoint社のFireWall-1がフリーズし、ソフトリブートが効かなくなったという報告も出ています。

 異なるNICを使ったところ、おしゃれパケットでフリーズしなくなったという報告がよせられています。

 Conseal PC-FWを導入しているマシンの場合、おしゃれパケットでフリーズしなくなったという報告がよせられています。
■ソースコード

 oshare1.c(3,847bytes)

UNIX−Cで書かれており、おそらくLinux用です。ソケット関連で互換性が失われていると思うので、コンパイルできなかった人はそこら辺をいじってみてください。
■防御方法

 上記の結果から考えて、もし攻撃を受けた場合、同一セグメントからの発信という事は確実なので、攻撃したユーザーは内部にいますので探し出すのは容易でしょう。また防御方法としては、別のNICを使用するか、Conseal PC-FWを導入するか、マシンの前にルータを置いてUDPをフィルタリングするなどといった事が考えられます。結局内容は不明で、公式、非公式のパッチはまだ出ていませんし、多分出ることもないでしょう。
■りえぞぉ

 西原理恵子のオフィシャルサイト「鳥頭の城」は下のバナーをクリックして下さい。というか、まず彼女の漫画を買うべきです。「できるかな?」と、ちくろ幼稚園がお勧め。

西原理恵子さんの公式ページへ




Back to Hack&Crack / Index