The term WinNuke refers to a remote denial-of-service attack (DoS) that affected the Microsoft Windows 95, Microsoft Windows NT and Microsoft Windows 3.1x computer operating systems. The exploit sent a string of OOB data to the target computer on TCP port 139, causing it to lock up and display a "Blue Screen of Death".

PropertyValue
p:abstract
  • The term WinNuke refers to a remote denial-of-service attack (DoS) that affected the Microsoft Windows 95, Microsoft Windows NT and Microsoft Windows 3.1x computer operating systems. The exploit sent a string of OOB data to the target computer on TCP port 139, causing it to lock up and display a "Blue Screen of Death". This did not cause any damage to, or change data on, the computer's hard disk, but any unsaved data would be lost. The so called OOB simply means that the malicious TCP packet contained an Urgent Pointer . A rarely used field in the TCP header, used to indicate that some of the data in the TCP stream should be processed quickly by the recipient. Affected operating systems didn't handle the Urgent Pointer field correctly. A person under the screen-name "_eci" published his C source code for the exploit on June 7, 1997. With the source code being widely used and distributed, Microsoft was forced to create security patches, which were released a few weeks later. (en)
  • Se refiere a un ataque informático de denegación de servicio que afectaba al sistema operativo Microsoft Windows 95. Consistía en enviar una determinada cadena al puerto 139 de TCP que bloqueaba al sistema operativo causando una blue screen of death. (es)
  • WinNuke on ensimmäinen Internetissä levinnyt ohjelma, jolla pystyi "kaatamaan" minkä tahansa Internet-verkossa olleen Windows-käyttöjärjestelmää käyttävän tietokoneen. "_eci"-niminen käyttäjä julkaisi ohjelman Internet-keskusteluryhmään kesäkuun 7. päivä 1997. Microsoftilta kesti kaksi viikkoa saada julkaistua korjaus, minkä ajan kaikki Internet-verkkoon kytketyt Windows-käyttöjärjestelmää käyttävät tietokoneet voitiin saattaa toimimattomiksi mistä tahansa verkkoon kytketyltä työasemalta, sillä palomuurit eivät vielä silloin olleet yleisiä. Ohjelma, jolla hyökkäys tehtiin, oli vain muutaman C-koodirivin mittainen, ja sitä voitiin käyttää sekä Windows- että esimerkiksi Unix- ja Linux-tietokoneissa. Myöhemmin ohjelmasta tehtiin myös erilaisia Windows-versioita, mikä lisäsi sen suosiota mm. IRC-käyttäjien keskinäisissä välienselvittelyissä. Ohjelma lähetti kohdekoneelle kiireisempää out-of-band-tietoa. Microsoft ei ollut toteuttanut tämän ominaisuuden käsittelykoodia oikein missään käyttöjärjestelmäversiossaan (tähän aikaan lähinnä Windows 95 ja Windows NT), ja ne kaikki joutuivat toimimattomaan tilaan saatuaan tällaisen paketin. Kuitenkin myös Windows-tietokoneet osasivat lähettää tällaisia paketteja socket-rajapinnan komennolla send; WinNuke aukaisi yhteyden NetBIOS-porttiin 139, koska se oli todennäköisimmin auki, mutta hyökkäys toimi kaikkiin portteihin. Myöhemmin julkaistiin samantapaisia ohjelmia käyttäen erilaisia hyökkäystapoja, esimerkiksi lähettämällä osapaketteja sopivasti väärin . (fi)
  • WinNuke, è un programma remoto che legge l'indirizzo IP e inoltra un attacco sulla porta 139 TCP/IP (it)
  • Der Begriff WinNuke bezeichnet eine über Netzwerk ferngesteuerte DoS-Attacke (denial-of-service attack) gegen die folgende Microsoft Betriebssysteme anfällig sind/waren: Windows 95, Windows NT und Windows 3.1x. Das Senden eines TCP-Paketes mit gesetztem URG-Flag auf den TCP-Port #139 hat einen "Blauen Bildschirm" zur Folge oder verursacht einen Neustart des Rechners. Dieser Exploit verursacht keinen primären Schaden am angegriffenen Computer, aber alle nicht gespeicherten Daten sind mit dem Absturz des Systems verloren. Die Besonderheit von WinNuke war, dass es der erste massenhaft verbreitete Exploit war und dass einige Programme verfügbar waren, die diese Attacke einfach verfügbar machten. Daher konnte jeder, auch ohne Ahnung von der Technik zu haben, die DoS-Attacke anwenden. Historisch betrachtet war WinNuke einer der ersten Exploits für massenhaft verbreitete Betriebssysteme. Microsoft war nach Bekanntwerden der Schwachstelle bemüht, Patches für die betroffenen Betriebssysteme zu veröffentlichen und machte den gleichen Fehler bei den nachfolgenden Betriebssystemen Windows 2000 und Windows XP nicht mehr. Dennoch dauerte es sehr lange, bis die Nutzer der betroffenen Betriebssysteme die Patches installierten, so dass sie noch lange durch den Exploit angreifbar blieben. Heute sollte WinNuke keine Gefahr mehr darstellen, da die betroffenen Microsoft-Betriebssysteme kaum noch im Einsatz sind und von Microsoft weder vertrieben noch technisch unterstützt werden. Siehe auch: Cracker, Hacker, Heap Overflow, Shellcode (de)
p:hasPhotoCollection
rdf:type
rdfs:comment
  • The term WinNuke refers to a remote denial-of-service attack (DoS) that affected the Microsoft Windows 95, Microsoft Windows NT and Microsoft Windows 3.1x computer operating systems. The exploit sent a string of OOB data to the target computer on TCP port 139, causing it to lock up and display a "Blue Screen of Death". (en)
  • Se refiere a un ataque informático de denegación de servicio que afectaba al sistema operativo Microsoft Windows 95. (es)
  • WinNuke on ensimmäinen Internetissä levinnyt ohjelma, jolla pystyi "kaatamaan" minkä tahansa Internet-verkossa olleen Windows-käyttöjärjestelmää käyttävän tietokoneen. "_eci"-niminen käyttäjä julkaisi ohjelman Internet-keskusteluryhmään (fi)
  • WinNuke, è un programma remoto che legge l'indirizzo IP e inoltra un attacco sulla porta 139 TCP/IP (it)
  • Der Begriff WinNuke bezeichnet eine über Netzwerk ferngesteuerte DoS-Attacke (denial-of-service attack) gegen die folgende Microsoft Betriebssysteme anfällig sind/waren: Windows 95 (Version A), Windows NT und Windows 3.1x. (de)
rdfs:label
  • WinNuke (en)
  • WinNuke (pl)
  • WinNuke (es)
  • WinNuke (fi)
  • WinNuke (it)
  • WinNuke (de)
owl:sameAs
skos:subject
foaf:page
is owl:sameAs of