Connect with us

technokrata

Szerveroldali Windows-ok veszélyben

Dotkom

Szerveroldali Windows-ok veszélyben

A Microsoft szerver operációs rendszereinek majdnem mindegyikét érinti az a fontos besorolást kapott biztonsági hiányosság, melyet nemrég fedeztek fel.

A Server Message Block (SMB) az Internet Standard protokollban található meg, ezt használja a Windows file-ok, nyomtatók, soros portok megosztására és számítógépek közötti kommunikációra. Hálózati környezetben a kliensek a szerver által biztosított file-rendszerhez SMB kéréssel tudnak hozzáférni.

Létezik azonban egy hiba abban, ahogy a szerver érvényesíti egy SMB csomag paramétereit. Amikor egy kliens SMB csomagot küld a szerverrendszernek, akkor az olyan speciális paramétereket is tartalmaz, amik a szerver számára utasításkészletként állnak rendelkezésül. A szerver azonban nem megfelelően hitelesíti a csomag által létrehozott puffer hosszát – amennyiben a kliens kisebb méretet deklarál, mint amekkora szükséges lenne, túlcsordulás lép fel.

Ezt kihasználva egy támadó képes adatbázis hibát okozni, vagy akár össze is omolhat a rendszer a behatoló ténykedésének következtében. Legrosszabb esetben még akár kód futtatására is képessé válhat a hibát kihasználó. Ehhez azonban szüksége van a támadónak egy létező felhasználói accountra, amit a szerver hitelesít(ett).

Érintett rendszerek

Windows NT Server 4.0
Windows NT Server 4.0, Terminal Server Edition
Windows 2000
Windows XP Professional

Nem érintett rendszerek

Windows Server 2003



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek