Connect with us

technokrata

Hiba a NetBIOS-ban!

Dotkom

Hiba a NetBIOS-ban!

A széles körben használt hálózati protokollban nemrég hibát találtak.

A NetBIOS a network basic input/output system rövidítése – ez tulajdonképpen a helyi hálózatot (LAN) használó programok API-ja. A NetBIOS teszi lehetővé a programok számára, hogy egységes parancskészlettel kezeljék az alacsonyszintű szolgáltatások kérelmeit. Maga a sérülékenység a NetBT (NetBIOS over TCP) egyik szolgáltatásában, a NetBIOS Name Service-ban (NBNS) rejlik. Az NBNS tulajdonképpen olyan, mint a TCP/IP világ DNS-e, azaz lehetővé teszi egy IP-cím megtalálását a NetBIOS-on át.

Bizonyos feltételek esetén egy NBNS-kérésre való válasz a célrendszer memóriájából véletlenszerű adatokat tartalmazhat. Ez lehet például egy HTML-kódrészlet, ha a célpont számítógépet használó éppen Internet böngészőjét használja, de bármilyen más adat is lehet, ami éppen a memóriában van, amikor a célrendszer válaszol az NBNS-kérelmére.

Ebből következően a támadó úgy tudja kihasználni a sérülékenységet, hogy elküldi a fent említett kérelmet a kiválasztott számítógép számára, majd megvizsgálja a választ, hogy tartalmaz-e értékes információkat a rendszer memóriájából. Amennyiben azonban a 137-es UDP port zárva van egy tűzfal révén, akkor Internet-alapú támadás ezen hiba révén nem kivitelezhető.

Érintett rendszerek

Windows NT 4.0 Server
Windows NT 4.0, Terminal Server Edition
Windows 2000
Windows XP
Windows Server 2003



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek