7 meneos
85 clics
El gusano código rojo: Como un bug en Internet Information Server permitió infectar fácilmente millones de servidores [ENG]
El desbordamiento de búfer (buffer overflow) es una de las técnicas más comunes para aprovechar bugs en programas escritos en lenguajes como C. Uno de los casos más sonados, tanto por el impacto que tuvo como por lo sencillo del exploit fue el gusano Código Rojo. Una petición de un fichero que ni tenía que existir era suficiente para infectar el servidor y ponerlo a trabajar para infectar otros. Además, el gusano descansaba los dos o tres últimos días del mes. ¿Cómo funcionaba? ¿En qué consiste la técnica? ¿Es fácil de implementar?
|
Click para ver los comentarios