Forskellen mellem Jolt2 & Jolt

April 28

Forskellen mellem Jolt2 & Jolt


Jolt og Jolt2 er ondsindede programmer, der bruges til at lancere denial of service-angreb mod computere, der kører nogle ældre versioner af Windows. Begge malware-programmer anvender en lignende form for angreb, kaldet IP fragment samling, med et par tekniske forskelle. Den største forskel fra en computer brugerens synspunkt er, at Jolt2 var i stand til at angribe Windows 2000, mens Jolt ikke kunne.

IP Fragmentering

Når data sendes over internettet, er det opdelt i transfer enheder eller pakker kaldet "datagrammer." En datagram består af en header, som indeholder de nødvendige oplysninger til rute enheden fra sit udgangspunkt til sit bestemmelsessted, og en nyttelast bestående af de data, der sendes. Hver datagram skal passere gennem mere end én gateway, og den maksimale enhedsstørrelse at hver port kan håndtere, kan være forskellige. Af denne grund er IP (Internet Protocol) fragmentering bruges til at bryde op datagrammer i mindre enheder, som samles igen på målet.

IP Fragment Assembly Exploits

Jolt og Jolt2 både udnytte sårbarheder i den måde, at visse systemer samle datagrammer efter transmission. Disse systemer indeholder en fejl i de programmer, der håndterer gensamling, således at hvis en strøm af data fragmenter ændres på en bestemt måde (kaldet en misdannelse), datagrammet kan ikke samles igen, men computeren vil fortsat forsøge at samle det på ubestemt tid . I tilfælde af Jolt og Jolt2, er flere identiske kopier af den samme datapakke sendt. Dette binder de CPU-ressourcer i den berørte computer og forhindrer det i at fungere.

tekniske forskelle

Jolt bruger Internet Control Message Protocol (ICMP), en central protokol fra Internet-protokoller suite. ICMP er en diagnostisk og fejl-rapportering nytte. Det er typisk af operativsystemer til at sende meddelelser, når der opstår et problem - for eksempel hvis en bestemt tjeneste er ikke tilgængelig. En anden forskel er, at Jolt kan "spoof" kildeadresser, skjule sin oprindelse, mens Jolt2 ikke har denne evne.

sårbare Systems

Jolt, forgængeren til Jolt2, var i stand til at angribe computere, der kører Windows 95, Windows 98 og Windows NT. Jolt2 kunne angribe alle disse operativsystemer samt Windows 2000. Når angrebene blev opdaget, blev patches frigivet for at rette sikkerhedshuller, der gjorde bedrifter muligt. Operativsystemer med patches installeret ikke er sårbare over for støde eller Jolt2.