|
導讀網絡技術是從1990年代中期發展起來的新技術,它把互聯網上分散的資源融為有機整體,實現資源的全面共享和有機協作,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計算機、存儲資源、數據... 網絡技術是從1990年代中期發展起來的新技術,它把互聯網上分散的資源融為有機整體,實現資源的全面共享和有機協作,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計算機、存儲資源、數據資源、信息資源、知識資源、專家資源、大型數據庫、網絡、傳感器等。 當前的互聯網只限于信息共享,網絡則被認為是互聯網發展的第三階段。 嚴重程度:高 威脅程度:Microsoft RPC為遠程管理員權限,MS WINDOWS 2000 RPC為遠程拒絕服務 錯誤類型:Microsoft RPC為設計錯誤,MS WINDOWS 2000 RPC為輸入驗證錯誤 利用方式:Microsoft RPC為服務器模式、MS WINDOWS 2000 RPC為客戶機模 Microsoft RPC CVE(CAN) ID:CAN-2003-0352 受影響系統 Microsoft RPC為 Microsoft Windows NT? 4.0 Microsoft Windows NT 4.0 Terminal Services Edition Microsoft Windows 2000 Microsoft Windows XP Microsoft Windows Server? 2003 MS WINDOWS 2000 RPC為 Microsoft Windows 2000 sp 3 Microsoft Windows 2000 sp 4 Microsoft Windows 2000 sp 4+ms03-026 未影響系統 Microsoft RPC 無 MS WINDOWS 2000 RPC 為 windows xp windows 2003 詳細描述 Microsoft RPC :Remote Procedure Call (RPC)調用是WINDOWS使用的一個協議,提供進程間交互通信,允許程序在遠程機器上運行任意程序。 RPC在處理通過TCP/IP進行信息交換過程中存在漏洞,問題由于不正確處理畸形消息造成。主要此漏洞影響使用RPC的DCOM接口,監聽RPC使能的接口,這個接口處理DCOM對象激活請求。攻擊者如果成功利用此漏洞,可以以系統用戶權限執行任意代碼。 要利用這個漏洞,可以發送畸形請求給遠程服務器監聽的特定RPC端口。如135、139、445等任何配置了RPC端口的機器。 MS WINDOWS 2000 RPC :WINDOWS的RPC服務(RPCSS)存在漏洞,當發送一個畸形包的時候,會導致RPC服務無提示的崩潰掉。由于RPC服務是一個特殊的系統服務,許多應用和服務程序都依賴于他,因為可以造成這些程序與服務的拒絕服務。同時可以通過劫持epmapper管道和135端口的方法來提升權限和獲取敏感信息。 技術分析 問題主要發生在RPC服務為DCOM服務提供__RemoteGetClassObject接口上,當傳送一個特定包導致解析一個結構的指針參數為NULL的時候, __RemotoGetClassObject 未對此結構指針參數有有效性檢查,在后續中就直接引用了此地址(此時為0)做讀寫操作,這樣就導致了內存訪問違例,RPC服務進程崩潰。 危害 攻擊之后,許多基于RPC的應用無法使用,如使用網絡與撥號連接撥號,配置本地連接等,一些基于RPC,DCOM的服務與應用將無法正常運行。 由于RPC服務是MS WINDOWS中一個重要的服務,他開放的135端口同時用于DCOM的認證,epmapper管道用于RPC端點的影射,并默認為系統信任,如果一個攻擊者能夠以低權限在被攻擊機器上運行一個程序,在RPC服務崩潰以后,就可以通過劫持epmapper管道和135端口的方法來提升權限或獲得DCOM客戶端認證的信息。 解決方案 Microsoft RPC為: 采用防火墻過濾這些配置了RPC的端口。 補丁下載: Windows NT 4.0 Server : http://microsoft.com/downloads/details.aspx?FamilyId=2CC66F4E-217E-4FA7-BDBF-DF77A0B9303F&displaylang=en Windows NT 4.0 Terminal Server Edition: http://microsoft.com/downloads/details.aspx?FamilyId=6C0F0160-64FA-424C-A3C1-C9FAD2DC65CA&displaylang=en Windows 2000: http://microsoft.com/downloads/details.aspx?FamilyId=C8B8A846-F541-4C15-8C9F-220354449117&displaylang=en Windows XP 32 bit Edition : http://microsoft.com/downloads/details.aspx?FamilyId=2354406C-C5B6-44AC-9532-3DE40F69C074&displaylang=en Windows XP 64 bit Edition: http://microsoft.com/downloads/details.aspx?FamilyId=1B00F5DF-4A85-488F-80E3-C347ADCC4DF1&displaylang=en Windows Server 2003 32 bit Edition: http://microsoft.com/downloads/details.aspx?FamilyId=F8E0FF3A-9F4C-4061-9009-3A212458E92E&displaylang=en Windows Server 2003 64 bit Edition: http://microsoft.com/downloads/details.aspx?FamilyId=2B566973-C3F0-4EC1-995F-017E35692BC7&displaylang=en MS WINDOWS 2000 RPC為: 在Internet的機器在FW上設置規則禁止外部訪問135端口。 相關信息 參考:http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-026.asp (出處:金山毒霸) 網絡的神奇作用吸引著越來越多的用戶加入其中,正因如此,網絡的承受能力也面臨著越來越嚴峻的考驗―從硬件上、軟件上、所用標準上......,各項技術都需要適時應勢,對應發展,這正是網絡迅速走向進步的催化劑。 |
溫馨提示:喜歡本站的話,請收藏一下本站!
本站發布的Win7純凈版系統、Win10純凈版和XP純凈版系統僅為個人學習測試使用,請在下載后24小時內刪除,不得用于任何商業用途,否則后果自負,請支持購買微軟正版軟件!
本站所有資源全部來自于網絡資源,如侵犯到您的權益,請及時通知我們(peng896066052@126.com),我們會及時處理.
Copyright © 2018-2020 雨林木風下載站
