دسترسی به خدمات از راه دور (RAS) فراهم می کند شماره گیری اتصال بین کامپیوتر و شبکه بر روی خطوط تلفن. RAS به عنوان یک سرویس سیستم های بومی در ویندوز NT 4.0 تحویل، ویندوز 2000 و ویندوز ایکس پی، و همچنین در مسیریابی و دسترسی از راه دور به طور جداگانه دانلود سرور (RRAS) برای ویندوز NT 4.0 گنجانده شده است. همه از این پیاده سازی شامل یک دفترچه تلفن RAS، است که برای ذخیره اطلاعات در مورد شماره تلفن، امنیت، و تنظیمات شبکه را برای شماره گیری سیستم از راه دور استفاده می شود.
یک نقص در اجرای دفترچه تلفن RAS وجود دارد: یک مقدار دفترچه تلفن به درستی بررسی نیست، و حساس به تاخت و تاز کردن بافر است. باعث شکست سیستم، یا در حال اجرا کد بر روی سیستم با دسترسی LocalSystem ها: تاخت و تاز کردن می تواند برای هر کدام از دو هدف استفاده قرار گیرد. اگر یک مهاجم قادر به وارد شدن به یک سرور آسیب دیده و تغییر یک ورودی دفترچه تلفن با استفاده از داده ها به ویژه ناقص شدند، و سپس یک اتصال با استفاده از ورودی های دفترچه تلفن اصلاح شده، داده ها به خصوص ناقص می تواند به عنوان کد شده توسط سیستم اجرا
در مورد نیاز:
ویندوز 2000
نظر یافت نشد