Remote Access Service (RAS), zapewnia połączenia telefoniczne pomiędzy komputerami i sieciami na liniach telefonicznych. RAS jest dostarczane jako usługa systemu ojczystym w systemie Windows NT 4.0, Windows 2000 i Windows XP, a także jest w oddzielnie pobrania Routing and Remote Access Server (RRAS) dla systemu Windows NT 4.0. Wszystkie z tych wdrożeń obejmuje książki telefonicznej RAS, który jest używany do przechowywania informacji o numerach telefonicznych, zabezpieczeń i ustawień sieciowych używanych do dial-up systemów zdalnych.
Dziura występuje w realizacji książki telefonicznej RAS: wartość książki telefonicznej nie jest prawidłowo sprawdzane i jest podatny na przepełnienie bufora. Przekroczenie może zostać wykorzystana do jednego z dwóch celów: spowodowanie awarii systemu lub z systemem kodu w systemie z uprawnieniami System lokalny. Jeśli atakujący mogli zalogować się na serwerze dotkniętym i zmodyfikować wpis książki telefonicznej z wykorzystaniem danych specjalnie spreparowanych, a następnie wykonane połączenia za pomocą zmodyfikowanego wpis do książki telefonicznej, dane specjalnie zniekształcone mogą być uruchamiane jako kodu przez system.
Wymagania :
Windows 2000
Komentarze nie znaleziono