【前言】
最近,windows爆出重量级漏洞CVE-2024-38063),攻击者通过不断发送ipv6数据包,可实现远程DDOS导致目标windows直接蓝屏,或RCE。
下面就直接开展下,如何复现的,以及怎么修复。
一、漏洞分析
1. 实现原理
Windows TCP/IP 组件中发现了一个整数下溢漏洞,可能会触发缓冲区溢出。
【危害点】未经身份验证的远程攻击者可以通过发送特制的 IPv6 数据包到目标Windows系统机器导致目标蓝屏崩溃,精心构造请求理论上存在远程代码执行的可能性。
【POC】通过构造特定的IPv6数据包到windows机器,当windows机器在处理IPv6分片重组时,使用了一个整数来计算分片的偏移量或长度,并且这个整数发生了下溢,便会触发该漏洞
【目前影响】蓝屏
2. 影响版本
所有开启ipv6的windows10版本和即将发布的 Windows 11 版本 24H2
二、复现过程
搭建一个windows平台,并用指令winver,查看下windows版本。
搭建一台攻击机,我这边用kali进行模拟测试,先拉poc脚本
git clone https://github.com/ynwarcs/CVE-2024-38063.git
cd CVE-2024-38063/script
修改poc的目标ipv6和攻击机的发送网卡配置
- 网卡iface:可通过在攻击机上,执行指令ifconfig,就可以看到了
- ip_addr:填写ipv6的信息即可
vim cve-2024-38063.py
填写好后,就安装下依赖,直接开搞,效果图如下,直接可以远程让目标主机蓝屏
pip3 install scapy
python3 cve-2024-38063.py
三、修复方案
1. 临时关闭ipv6
右键自己的网络配置,直接把这个ipv6给关掉即可,后面在调用终端,执行【ipconfig】即可看到ipv6消失了
2. 将windows更新到最新版本
我用的是windows11,这个可以百度了hh,最新版的已经打好补丁了
参考文献
- https://mp.weixin.qq.com/s/tdqHzj-iXgCk63xCtlRy0Q