|
راهنمای امنیتی:
وجود شکاف امنیتی در سرویس
WorkStation
(Windows
XP,2000,…)
تاریخ: 11/11/2003
منبع:
CERT/CC
منبع
اصلی:
eEye
Digital Security
شماره
CVE:
CAN-2003-0812.
سیستمهای تحت تاثیر:
-
Microsoft
Windows 2000 Service Pack 2, Service Pack 3, Service Pack 4
-
Microsoft
Windows XP
-
Microsoft
Windows XP Service Pack 1
-
Microsoft
Windows XP 64-Bit Edition
چکیده
وجود
یک شکاف امنیتی در سرویس
WorkStation
ویندوز (WKSSVC.DLL)
.
این
شکاف امنیتی به نفوذگر این اجازه را میدهد که با استفاده از
تکنیک سرریز حافظه به اجرای کد مورد نظر خود بر روی کامپیوتر
بپردازد یا سرویسهایی ازان را از کار بیاندازد (انجام حمله
جلوگیری از ارائه خدمت)
توضیح
این
شکاف امنیتی در بخش مربوط به مدیریت شبکه سرویس
DCE/RPC
ویندوز در داخل روتین لاگر مربوط به این سرویسها یافت شده است.
تعداد زیادی از روتینهای موجود در سرویس
RPC
روتین
VSPrintf()
را
که در این سرویس جهت ذخیره سازی لاگها به کار میرود را صدا
میزنند.
VSPrintf
هیچ نوع چکی را بر روی طول ورودی اعمال نمیکند.
با
ارسال یک رشته طولانی به یکی ازین روتینها میتوان ماشین مورد نظر
را از کار انداخت یا قطعه کدی را بر روی آن اجرا کرد.
تاثیرات
-
نفوذگر میتواند
کد مورد نظر خود را با اختیارات مدیر سیستم بر روی ماشین مورد
نظر اجرا کند.
راه حل
-
اعمال
Patch
ارائه شده توسط میکروسافت در بولتن امنیتی
MS03-049
-
در صورت عدم
انجام قسمت قبل میتوانید دسترسی از خارج را به پورتهای 138،
139 و 445
ماشین خود
محدود کنید. البته این روش به شرطی موثر است که حمله از داخل
شبکه شما صورت نپذیرد.
-
از کار انداختن
سرویس
Workstation
این
راه حل بیشتر مناسب کاربران خانگی است که کامپیوتر آنها به شبکه
ای متصل نیست، زیرا از کار انداختن این سرویس موجب از کار افتادن
خدمات زیر میشود:
·
Alerter
·
Browser
·
Messenger
·
Net
Logon
·
RPC
Locator
مشخصا
با از کار افتادن این سرویس دسترسی به منابع شبکه ای ممکن نیست.
نکته
کاربران
Dialup
و
DSL
خانگی میتوانند بدون مشکل در صورت عدم دسترسی به وصله امنیتی
مربوطه این سرویس را از کار بیاندازند.
|
