Windows TCP/IP IPv6 DDos远程蓝屏复现及修复(CVE-2024-38063)

【前言】

最近,windows爆出重量级漏洞CVE-2024-38063),攻击者通过不断发送ipv6数据包,可实现远程DDOS导致目标windows直接蓝屏,或RCE。

下面就直接开展下,如何复现 的,以及怎么修复

一、漏洞分析

1. 实现原理

Windows TCP/IP 组件中发现了一个整数下溢漏洞,可能会触发缓冲区溢出。

【危害点】未经身份验证的远程攻击者可以通过发送特制的 IPv6 数据包到目标Windows系统机器导致目标蓝屏崩溃,精心构造请求理论上存在远程代码执行的可能性。

【POC】通过构造特定的IPv6数据包到windows机器,当windows机器在处理IPv6分片重组时,使用了一个整数来计算分片的偏移量或长度,并且这个整数发生了下溢,便会触发该漏洞

【目前影响】蓝屏

2. 影响版本

所有开启ipv6的windows10版本和即将发布的 Windows 11 版本 24H2

二、复现过程

搭建一个windows平台,并用指令winver,查看下windows版本。

搭建一台攻击机,我这边用kali进行模拟测试,先拉poc脚本

sh 复制代码
git clone https://github.com/ynwarcs/CVE-2024-38063.git
cd CVE-2024-38063/script

修改poc的目标ipv6和攻击机的发送网卡配置

  • 网卡iface:可通过在攻击机上,执行指令ifconfig,就可以看到了
  • ip_addr:填写ipv6的信息即可
sh 复制代码
vim cve-2024-38063.py

填写好后,就安装下依赖,直接开搞,效果图如下,直接可以远程让目标主机蓝屏

sh 复制代码
pip3 install scapy
python3 cve-2024-38063.py

三、修复方案

1. 临时关闭ipv6

右键自己的网络配置,直接把这个ipv6给关掉即可,后面在调用终端,执行【ipconfig】即可看到ipv6消失了

2. 将windows更新到最新版本

我用的是windows11,这个可以百度了hh,最新版的已经打好补丁了

参考文献

相关推荐
HUODUNYUN24 分钟前
DDoS对策是什么?详细解读DDoS攻击难以防御的原因与解决方案
ddos
蓝田~36 分钟前
观察者模式和订阅模式
windows·观察者模式
中云DDoS CC防护蔡蔡5 小时前
微信小程序被攻击怎么选择高防产品
服务器·网络安全·微信小程序·小程序·ddos
梓仁沐白7 小时前
ubuntu+windows双系统切换后蓝牙设备无法连接
windows·ubuntu
速盾cdn7 小时前
速盾:CDN是否支持屏蔽IP?
网络·网络协议·tcp/ip
yaoxin5211237 小时前
第二十七章 TCP 客户端 服务器通信 - 连接管理
服务器·网络·tcp/ip
内核程序员kevin7 小时前
TCP Listen 队列详解与优化指南
linux·网络·tcp/ip
九鼎科技-Leo11 小时前
什么是 WPF 中的依赖属性?有什么作用?
windows·c#·.net·wpf
Yang.9913 小时前
基于Windows系统用C++做一个点名工具
c++·windows·sql·visual studio code·sqlite3