Windows TCP/IP IPv6 DDos远程蓝屏复现及修复(CVE-2024-38063)

【前言】

最近,windows爆出重量级漏洞CVE-2024-38063),攻击者通过不断发送ipv6数据包,可实现远程DDOS导致目标windows直接蓝屏,或RCE。

下面就直接开展下,如何复现 的,以及怎么修复

一、漏洞分析

1. 实现原理

Windows TCP/IP 组件中发现了一个整数下溢漏洞,可能会触发缓冲区溢出。

【危害点】未经身份验证的远程攻击者可以通过发送特制的 IPv6 数据包到目标Windows系统机器导致目标蓝屏崩溃,精心构造请求理论上存在远程代码执行的可能性。

【POC】通过构造特定的IPv6数据包到windows机器,当windows机器在处理IPv6分片重组时,使用了一个整数来计算分片的偏移量或长度,并且这个整数发生了下溢,便会触发该漏洞

【目前影响】蓝屏

2. 影响版本

所有开启ipv6的windows10版本和即将发布的 Windows 11 版本 24H2

二、复现过程

搭建一个windows平台,并用指令winver,查看下windows版本。

搭建一台攻击机,我这边用kali进行模拟测试,先拉poc脚本

sh 复制代码
git clone https://github.com/ynwarcs/CVE-2024-38063.git
cd CVE-2024-38063/script

修改poc的目标ipv6和攻击机的发送网卡配置

  • 网卡iface:可通过在攻击机上,执行指令ifconfig,就可以看到了
  • ip_addr:填写ipv6的信息即可
sh 复制代码
vim cve-2024-38063.py

填写好后,就安装下依赖,直接开搞,效果图如下,直接可以远程让目标主机蓝屏

sh 复制代码
pip3 install scapy
python3 cve-2024-38063.py

三、修复方案

1. 临时关闭ipv6

右键自己的网络配置,直接把这个ipv6给关掉即可,后面在调用终端,执行【ipconfig】即可看到ipv6消失了

2. 将windows更新到最新版本

我用的是windows11,这个可以百度了hh,最新版的已经打好补丁了

参考文献

相关推荐
plmm烟酒僧19 分钟前
Windows下QT调用MinGW编译的OpenCV
开发语言·windows·qt·opencv
xiaoxiongip6662 小时前
HTTP 和 HTTPS
网络·爬虫·网络协议·tcp/ip·http·https·ip
Jtti3 小时前
Windows系统服务器怎么设置远程连接?详细步骤
运维·服务器·windows
小奥超人3 小时前
PPT文件设置了修改权限,如何取消权?
windows·经验分享·microsoft·ppt·办公技巧
懒大王就是我6 小时前
C语言网络编程 -- TCP/iP协议
c语言·网络·tcp/ip
海绵波波1077 小时前
Webserver(4.3)TCP通信实现
服务器·网络·tcp/ip
幺零九零零10 小时前
【计算机网络】TCP协议面试常考(一)
服务器·tcp/ip·计算机网络
hairenjing112313 小时前
使用 Mac 数据恢复从 iPhoto 图库中恢复照片
windows·stm32·嵌入式硬件·macos·word
九鼎科技-Leo14 小时前
了解 .NET 运行时与 .NET 框架:基础概念与相互关系
windows·c#·.net
ZachOn1y16 小时前
计算机网络:运输层 —— 运输层概述
网络·tcp/ip·计算机网络·运输层