Dotkom
Szerveroldali Windows-ok veszélyben
A Microsoft szerver operációs rendszereinek majdnem mindegyikét érinti az a fontos besorolást kapott biztonsági hiányosság, melyet nemrég fedeztek fel.
A Server Message Block (SMB) az Internet Standard protokollban található meg, ezt használja a Windows file-ok, nyomtatók, soros portok megosztására és számítógépek közötti kommunikációra. Hálózati környezetben a kliensek a szerver által biztosított file-rendszerhez SMB kéréssel tudnak hozzáférni.
Létezik azonban egy hiba abban, ahogy a szerver érvényesíti egy SMB csomag paramétereit. Amikor egy kliens SMB csomagot küld a szerverrendszernek, akkor az olyan speciális paramétereket is tartalmaz, amik a szerver számára utasításkészletként állnak rendelkezésül. A szerver azonban nem megfelelően hitelesíti a csomag által létrehozott puffer hosszát – amennyiben a kliens kisebb méretet deklarál, mint amekkora szükséges lenne, túlcsordulás lép fel.
Ezt kihasználva egy támadó képes adatbázis hibát okozni, vagy akár össze is omolhat a rendszer a behatoló ténykedésének következtében. Legrosszabb esetben még akár kód futtatására is képessé válhat a hibát kihasználó. Ehhez azonban szüksége van a támadónak egy létező felhasználói accountra, amit a szerver hitelesít(ett).
Érintett rendszerek
Windows NT Server 4.0
Windows NT Server 4.0, Terminal Server Edition
Windows 2000
Windows XP Professional
Nem érintett rendszerek
Windows Server 2003
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2003/07/10/szerveroldali-windows-ok-veszelyben/" width="800" count="off" num="3" countmsg=""]
