صفحه اول > راهنماییها

 

 

راهنمای امنیتی:

وجود شکاف امنیتی در سرویس WorkStation

(Windows XP,2000,…)

تاریخ: 11/11/2003

منبع: CERT/CC

منبع اصلی: eEye Digital Security

شماره CVE: CAN-2003-0812.

سیستمهای تحت تاثیر:

  • Microsoft Windows 2000 Service Pack 2, Service Pack 3, Service Pack 4
  • Microsoft Windows XP
  • Microsoft Windows XP Service Pack 1
  • Microsoft Windows XP 64-Bit Edition

چکیده

وجود یک شکاف امنیتی در سرویس WorkStation ویندوز (WKSSVC.DLL) .

این شکاف امنیتی به  نفوذگر این اجازه را میدهد که با استفاده از تکنیک سرریز حافظه به اجرای کد مورد نظر خود بر روی کامپیوتر بپردازد یا سرویسهایی ازان را از کار بیاندازد (انجام حمله جلوگیری از ارائه خدمت)

توضیح

این شکاف امنیتی در بخش مربوط به مدیریت شبکه سرویس DCE/RPC ویندوز در داخل روتین لاگر مربوط به این سرویسها یافت شده است. تعداد زیادی از روتینهای موجود در سرویس RPC روتین VSPrintf()  را که در این سرویس جهت ذخیره سازی لاگها به کار میرود را صدا میزنند. VSPrintf هیچ نوع چکی را بر روی طول ورودی اعمال نمیکند.

با ارسال یک رشته طولانی به یکی ازین روتینها میتوان ماشین مورد نظر را از کار انداخت یا قطعه کدی را بر روی آن اجرا کرد.

تاثیرات

  • نفوذگر میتواند کد مورد نظر خود را با اختیارات مدیر سیستم بر روی ماشین مورد نظر اجرا کند.

راه حل

  • اعمال Patch ارائه شده توسط میکروسافت در بولتن امنیتی MS03-049
  • در صورت عدم انجام قسمت قبل میتوانید دسترسی از خارج را به پورتهای 138، 139 و 445 ماشین خود محدود کنید. البته این روش به شرطی موثر است که حمله از داخل شبکه شما صورت نپذیرد.
  • از کار انداختن سرویس Workstation

این راه حل بیشتر مناسب کاربران خانگی است که کامپیوتر آنها به شبکه ای متصل نیست، زیرا از کار انداختن این سرویس موجب از کار افتادن خدمات زیر میشود:

·         Alerter 

·         Browser

·         Messenger

·         Net Logon

·         RPC Locator

مشخصا با از کار افتادن این سرویس دسترسی به منابع شبکه ای ممکن نیست.

نکته

 کاربران Dialup و DSL خانگی میتوانند بدون مشکل در صورت عدم دسترسی به وصله امنیتی مربوطه این سرویس را از کار بیاندازند.