消费电子实验室 - 大中华区最具商业价值的消费电子专业网站 - The most valuable and professional Consumer electronics business website in Greater China

标题: 漏洞攻击Blaster Rpc Exploit [打印本页]

作者: xiguaha    时间: 2013-5-9 22:06:45     标题: 漏洞攻击Blaster Rpc Exploit

    远程过程调用(RPC)是Windows 作系统使用的一个协议。RPC提供一种内部进程通讯机制,
    允许在一台电脑上运行的程序无缝的执行远程系统中的代码。协议本身源于开放软件基金会
    (OSF)RPC协议,但添加了一些微软特定的扩展。
    最近发现Windows的RPCSS服务中用于处理分布式组件对象模型(DCOM)接口的组件中存在三个
    漏洞,其中两个是缓冲溢出漏洞,一个是拒绝服务漏洞。它们分别是:
    1、Windows RPC DCOM接口长文件名堆缓冲区溢出漏洞
    Windows RPC在分布式组件对象模型(DCOM)接口的处理中存在一个缓冲区溢出漏洞。Windows
    的DCOM实现在处理一个参数的时候没有检查长度。通过提交一个超长(数百字节)的文件名参数
    可以导致堆溢出,从而使RpcSS 服务崩溃。精心构造提交的数据就可以在系统上以本地系统权限
    运行代码。成功利用此漏洞攻击者可以在系统中采取任何行为,包括安装程序, 窃取更改或
    删除数据,或以完全权限创建新帐号。
    2、Windows RPC DCOM接口报文长度域堆缓冲区溢出漏洞
    Windows RPC DCOM接口对报文的长度域缺乏检查导致发生基于堆的溢出,远程攻击者可以
    利用这些漏洞以本地系统权限在系统上执行任意指令。
    漏洞实质上影响的是使用RPC的DCOM接口,此接口处理由客户端机器发送给服务器的DCOM对
    象激活请求(如UNC路径)。攻击者通过向目标发送畸形RPC DCOM请求来利用这些漏洞。成功利
    用此漏洞可以以本地系统权限执行任意指令。成功利用此漏洞攻击者可以在系统上执行任意
    作 ,如安装程序、查看或更改、删除数据或创建系统管理员权限的帐户。
    3、Windows RPC DCOM接口拒绝服务和权限提升漏洞
    windows RPC DCOM服务存在拒绝服务缺陷,一个远程的攻击者通过发送特定的消息可以导
    致RPC服务产生拒绝服务攻击,而本地的攻击者可发送畸形的消息到__RemoteGetClassObject
    界面,可导致一个空的指令被传送到PerformScmStage函数,这会造成拒绝服务攻击,并且攻
    击者可以劫持epmapper的管道来达到提升权限的目的。
    影响系统:
    Microsoft Windows NT Workstation 4.0
    Microsoft Windows NT Server? 4.0
    Microsoft Windows NT Server 4.0, Terminal Server Edition
    Microsoft Windows 2000
    Microsoft Windows XP
    Microsoft Windows Server 2003
    风险:高
    解决方案:
    临时解决办法:
    使用防火墙阻断如下端口:
    135/UDP
    137/UDP
    138/UDP
    445/UDP
    135/TCP
    139/TCP
    445/TCP
    593/TCP
作者: kjs198654    时间: 2013-5-23 04:00:22

我见过的最好的帖子了,谢谢楼主












了解蜂胶,查看蜂胶就上http://fnjao.com




欢迎光临 消费电子实验室 - 大中华区最具商业价值的消费电子专业网站 - The most valuable and professional Consumer electronics business website in Greater China (http://cncelab.com/) Powered by Discuz! X2