Remote Access Service (RAS) biztosítja betárcsázós kapcsolat között a számítógépek és hálózatok telefonvonalon keresztül. RAS kerül leszállításra az eredeti rendszer szolgáltatás a Windows NT 4.0, Windows 2000 és Windows XP, valamint tartalmazza a külön letölthető Routing and Remote Access Server (RRAS) a Windows NT 4.0. Mindezek a megvalósítások közé tartozik a RAS telefonkönyv, mellyel információkat tárolni a telefonszámokat, a biztonság, valamint a hálózati beállításokat használják dial-up távoli rendszerek.
A hiba található, RAS telefonkönyv végrehajtása: a telefonkönyv érték nem megfelelően ellenőrzött, és hajlamos a puffertúlcsordulást. A túllépés lehetne használni akár két célja van: ami a rendszer meghibásodása, vagy futás kódot a rendszer LocalSystem jogosultságokkal. Ha a támadó képes volt, hogy jelentkezzen be az érintett kiszolgálón, és módosítsa a telefonkönyv bejegyzést speciálisan hibás adatokat, majd létrejött a kapcsolat a módosított telefonkönyv bejegyzést, a célra létrehozott adatokat lehet futtatni kódot a rendszer.
Követelmények :
Windows 2000
Hozzászólás nem található