Dịch vụ truy cập từ xa (RAS) cung cấp các kết nối dial-up giữa máy tính và mạng qua đường dây điện thoại. RAS được cung cấp như một dịch vụ hệ thống bản địa trong Windows NT 4.0, Windows 2000 và Windows XP, và cũng được bao gồm trong một tuyến và truy cập từ xa một cách riêng biệt tải Server (RRAS) cho Windows NT 4.0. Tất cả những hiện thực bao gồm một danh bạ RAS, được sử dụng để lưu trữ thông tin về số điện thoại, an ninh, và các thiết lập mạng được sử dụng dial-up hệ thống từ xa.
Một lỗ hổng tồn tại trong việc thực hiện danh bạ RAS: một giá trị danh bạ không được kiểm tra đúng, và dễ bị tràn bộ đệm. Các tràn có thể được khai thác cho một trong hai mục đích: gây ra một lỗi hệ thống, hoặc chạy mã trên hệ thống với quyền LocalSystem. Nếu kẻ tấn công đã có thể đăng nhập vào một máy chủ bị ảnh hưởng và thay đổi một mục danh bạ bằng cách sử dụng dữ liệu đặc biệt bị thay đổi, sau đó thực hiện một kết nối bằng cách sử dụng các mục nhập danh bạ sửa đổi, các dữ liệu đặc biệt bị thay đổi có thể được chạy như là mã của hệ thống.
Yêu cầu :
Windows 2000
Bình luận không