Der Remote Access Service (RAS) bietet DFÜ-Verbindungen zwischen Computern und Netzwerken über Telefonleitungen. RAS ist als native Systemdienst in Windows NT 4.0 geliefert wird, wird Windows 2000 und Windows XP, als auch in einem separat herunterladbare Routing- und RAS-Server (RRAS) für Windows NT 4.0 enthalten. All diese Implementierungen umfassen eine RAS-Telefonbuch, das verwendet wird, um Informationen über Telefonnummern, Sicherheit und Netzwerkeinstellungen verwendet werden, um DFÜ-Remote-Systemen zu speichern.
Ein Fehler besteht in der RAS-Telefonbuch Umsetzung: ein Telefonbuchwert nicht richtig überprüft, und ist anfällig für einen Pufferüberlauf. Was zu einem Systemausfall, oder Ausführen von Code auf dem System mit Localsystem-Berechtigungen: Die Überschreitung könnte für einen von zwei Zwecken ausgenutzt werden. Wenn ein Angreifer in der Lage, auf einem betroffenen Server anmelden und ändern Sie einen Telefonbucheintrag mit speziell fehlerhafte Daten, machte dann eine Verbindung mit dem modifizierten Telefonbucheintrag, konnten die speziell fehlerhaft formatierte Daten als Code durch das System ausgeführt werden.
Anforderungen :
Windows 2000
Kommentare nicht gefunden