Una aplicación de Android lla mada SMB Check es capaz de tirar, dando pantallazo azul, las últimas versiones del sistema operativo de Microsoft gracias al uso de un bug relacionado con el driver SMB2.
Es cuanto menos curioso ver que una aplicación tan simple y sencilla como ésta es capaz de provocar un error del sistema no recuperable que implica pantallazo azul (BSoD) y reinicio del sistema.
Para ello el móvil tiene que estar en la misma red que el equipo y ejecutar el programa introduciendo la IP de la máquina víctima en cuestión. Hemos probado el programa SMB Check frente a Windows 7 RC y RTM y Windows Vista SP2 y en los tres sistemas aparece el pantallazo azul.
Por lo visto envía un paquete hacia la IP que SMB2 no es capaz de entender, y provoca un error irrecuperable al sistema. Cuanto menos preocupante.
Más amarillista no se puede ser.
Cualquier dispositivo capaz de realizar una conexión TCP al puerto 445 y enviar una simple cadena puede tirar los citados sistemas.
Es un bug en windows, no una “capacidad” de Android.
http://www.securityfocus.com/archive/1/506327
Pingback: Aplicación Android es capaz de tirar Windows 7, Vista y Server 2008 « SeMaToVe
JA JA Windows!!!! Es de risa…
Pero este bug que ya salio no afecta a Windows 7 y Windows Server 2008 R2 solo a vista y server 2008, pero y que?
Cierto, cualquier programa que use SMB puede hundir windows 7, no es necesario usar Android.
Aunque con Android es mucho mas facil.
Como dice “amarillista” (gracioso el nombre xD), no es que la aplicación de Android sea la hostia y pete Windows porque lo vale, sino que con un simple script se podría hacer, como mismamente aparece en la web del que lo descubrió: http://g-laurent.blogspot.com/2009/09/windows-vista7-smb20-negotiate-protocol.html
Saludos!
Más de un gracioso ejecutará el programa en su empresa para tirar los servidores y no trabajar xD
No me gusta nada eso de “tirar”. Bloquear, Colgar, Parar, etc, pero…¿”tirar”? ¿ a dónde ? ¿ de dónde ?. Cuando hablamos de tirar en informundo nos referimos a las personas, p.e. “este p**o programa me ha tirado fuera”, pero al pobrecico SO no se le tira (bueno, si es Vista… jajajaj)
que bien que ilu!!!
donde está tu dios ahora??!! xDDDDDD
seguro que no tira a MAC OS X LEopard (o snow)
Vista, 7 ta bieen, pero Windows Server 2008 tamos todos locos!, cualquier pibito que su papi le haya comprado el ultimo celular entra a mi empresa, se conecta a mi WiFi abierta (servicio que damos a los clientes) y me tira abajo mi servidor, me vuelvo loco!!!. Ah cierto que no uso Windows ni en maquinas clientes, que pesadilla!.
Saludos
ok, la aplicacion SMB tira a W7
pero cual es el fallo real, SMB o W7????
SMB funciona bien con winXP, no se si con vista, no lo he probado
Venga Kong, estamos esperando tus comentarios.
ES QUE GÜINDOWS EVOLUCIONA QUE NO VEAS TIO. LO BUENO PA QUE CAMBIARLO. PANTALLAZOS AZULES, PROBLEMA SIN RESOLVER SINCE 1985
Pingback: Twitter Trackbacks for Aplicación Android es capaz de tirar Windows 7, Vista y Server 2008 | The Inquirer ES [theinquirer.es] on Topsy.com
Bah ………..
yo he tirado el sistema windows vista, simplemente guardando un archivo de revit……. dio un error, salio un pantallazo y adios !!!!
Que salgan pantallas azules en windows NO ES NOTICIA……….
jejejeje
Es el año de linux!
No afecta a Windows 7 RTM.
lo raro sería que no fallara…
Toma amarillismo. si el bug solo afecta a Vista y a alguna versiones de server 2008, y el parche esta en camino.
Es muy facil atacar una vulnerabilidad publicada, reconocida y estudiada hasta saber cual es la linea de codigo que falla. Si me dejas te demuestro como se reinicia un servidor Linux kernel 2.4 de forma remota con solo 2 paquetes de datos.
El BSOD es muy aparatoso pero no se invento el SO perfecto, panda de fanaticos.
@inqui
2.4… año 2000!!!
2.6 -> 2003…
Hablemos de como romper Windows Me.
KONG
No nos avandones… muestrate y revelanos la verdad.
magtec, si pero esa vunerabilidad de la noticia es esclusiva del kernel NT 6001 y algunos kernel w7 RC, ni los windows anteriores ni posteriores estan afectados,
Es un puro concepto de virus inofensivo, un ataque util permitiria colgar smb y tomar el control del equipo, esto es un simple desbordamiento de buffer por algunas lineas erroneas en el codigo, localizadas y esperemos pronto parcheadas.
Yo no llamaría inofensivo un desbordamiento de búffer.
Si puedes desbordar un búffer quiere decir que puedes escribir más allá del espacio en memoria reservado para determinados datos (el búffer). Eso que escribes más allá puede ser perfectamente código máquina, de forma que sustituyes el código que había en esa posición posterior al búffer por tu propio código malicioso.
Claro, todo depende de que hay a continuación del búffer. Pero a falta de más datos yo no consideraría inofensivo un desbordamiento de búffer, porqué potencialmente te puede permitir ejecutar tu propio código sobre la máquina, lo que te puede llevar a tomar el control de la misma.
este es inofensivo, produce un kernel panic inmediato y la caida fulminante del sistema. Por eso en MS se estan tomando el parche con calma, quieren asegurarse de no dañar nada al parchear, no es como cuando aparece una vulnerabilidad ZeroDay que es prioritario tapar el agujero y despues se depura el parche, aqui la urgencia en tapar el agujero es pequeña y lo interesante es depurar el codigo del modulo para mejorar su funcionamiento.
Gracias por aclararlo.
mientras tanto la solucion es muy sencilla
Block TCP ports 139 and 445 at the firewall
Tengo entenido que este bug solo afecta Windows Vista, Windows Server 2008, Windows 7 RC, Windows Server 2008 R2 RC. Las versiones Windows 7 RTM y Windows Server 2008 R2 RTM están libres de este fallo.
También tengo entendido que si te conectas a una red inalambrica pública automáticamente Windows bloquea los puertos que menciona inqui.
La mejor solucion que encontre a los horrores de windows fue utilizar Linux y no me arrepiento. Tengo entendido que Windows es un lindo juguete y caro.
“Tengo entendido que…”
sbs, ahora tú tienes conocimientos, es conveniente (sobre todo para ti) que tengas opinión propia.
#tal wef
¿que estupideces dices?
Esto es mentira, todo el mundo sabe que ya no hay pantallazos azules en Windows, eso es solo un argumento de fanáticos que no están en contacto con la realidad.
Con cariño, para ya sabéis quien.
no al flame…
pero no deja de ser curioso.
OWNED!!
Pero todo esto ya es historia no? esto ya no pasa…