Ping of Death, bug Windows remediat în 2013, folosit din nou pentru a bloca PC-uri cu Windows 10

Ping of Death, un bug care permite blocarea PC-urilor cu mesaj de eroare BSOD, trimițând în rețea un pachet de date special modificat, a reapărut la 7 ani după ce a fost remediat într-o versiune anterioară de Windows.

Bug-urile software reprezintă un deznodământ inevitabil al dezvoltării de aplicații, alcătuite din milioane linii de cod scrise de programatori care pot greși în orice etapă a muncii lor. Problemele adevărate apar atunci când în loc de o simplă eroare de tastare a unei linii de cod avem greșeli care țin de proiectarea arhitecturii software, manifestate prin apariția de bug-uri software care reapar și se manifestă moduri diferite, chiar și după ce au fost ”remediate”.

Ping of Death – probleme vechi cu soluții noi

Denumit Ping of Death, bug-ul originează în driverul TCP/IP, responsabil cu intermedierea comunicațiilor direcționate în rețeaua locală, sau către internet. Modul de exploatare presupune trimiterea unui pachet de date iPv6, special modificat pentru a conține mai multe date decât poate gestiona driverul Windows. Efectul este declanșarea unei erori de tip buffer overload urmată de BSOD, cel din urmă fiind un mesaj de eroare care apare doar la blocarea totală a PC-ului, rezumând natura problemei apărute înainte de a forța repornirea computerului.

Din fericire, această vulnerabilitate poate fi rezolvată cu ușurință prin simpla actualizare a Windows 10 la cel mai recent set de patch-uri de securitate, distribuit începând cu luna octombrie 2020. Alternativ, problema poate fi rezolvată doar prind dezactivarea completă a suportului IPv6, limitând astfel conectivitatea la internet a PC-ului. Microsoft avertizează că vulnerabilitatea ar putea fi folosită și pentru atacuri care vizează executarea de cod la distanță, spre exemplu, cu scopul instalării de aplicații malware.