home *** CD-ROM | disk | FTP | other *** search

---

/ Hacks & Cracks / Hacks_and_Cracks.iso / hackersclub / km / library / hack / sping.txt

< prev

next >

Wrap

Text File  |  1998-03-25  |  2KB  |  40 lines

---

1. Sping Attack..What you should Know
2. File Information was obtained from
3. http://www.darkening.com/ssping
4. ====================================
5.  
6. What is it?
7.  
8.    SSPING/Jolt is a program which effectively will freeze of almost any Windows95 or
9.    Windows NT connection. It's based on old code which freezes old SysV and Posix
10.    implementations. 
11.  
12.    It works basically by sending a series of spoofed & fragmented ICMP packets to the
13.    target, which build up to be a 64k ping, and Windows95/NT then ceases to function
14.    altogether.
15.  
16. Who does it effect?
17.  
18.    This will affect almost all Windows95, Memphis and WindowsNT boxes which are
19.    not behind a firewall which blocks ICMP packets. We have heard reports of some
20.    computers not being effected however. This will also affect old MacOS machines
21.    too, and it's possible it is also useful against old SysV/POSIX implementations.
22.  
23.    Anyone who plays Quake or uses IRC has probably encountered an ssping/freeze
24.    attack before, and is encouraged to patch themselves. 
25.  
26. Why is this happening?
27.  
28.    I think the root of the problem is that Microsoft seems to always code via RFC, and
29.    doesn't write handlers for the "What if someone sends me something invalid"
30.    possibility. This is not the first time Windows95 or NT has had problems with ICMP,
31.    and if you would like to read the technical details, as well as look at the source code
32.    for Jolt, click here.
33.  
34. How can I protect myself?
35.  
36.    We have some patches and information available here.  A bugfix has been posted by Microsoft
37.    for NT4.0  I still haven't seen a Win95 or NT4 Workstation patch yet.  
38.  
39. Check this site for updates!
40.