Hiba a Windows 2000 és XP PPTP szerver és kliens alkalmazásaiban
2002. szeptember 30.
A Phion Information Technologies (http://www.phion.com) által felfedezett puffer-túlcsordulás jellegű hiba a Microsoft Windows 2000-ben és XP-ben található PPTP szerver és kliens szoftverekre vonatkozik. Speciális PPTP-csomag segítségével a támadó puffer-túlcsordulást idézhet elő. A csomag kialakításától függően ezzel a módszerrel leállítható a PPTP szolgáltatás, vagy a megtámadott számítógépen futtatható a támadó által meghatározott kód.
A Phion Information Technologies ugyan értesítette a Microsoftot a problémáról, de a problémát már azelőtt nyilvánosságra hozták, hogy a Microsoft reagálni tudott volna. Emiatt javítófolt (patch) sajnos még nem érhető el. A javítófolt megjelenéséig alkalmazható megoldások:
Microsoft 2000 és XP PPTP kliensek:
Tűzfal használata esetén tiltsák le a PPTP által használt 1723-as TCP portot a bejövő irányban, hogy megelőzzék a támadásokat. Ez a módszer nem akadályozza meg a klienseket a távoli PPTP szerverhez csatlakozásban.
Microsoft 2000 and XP PPTP szerverek:
1. A bejövő PPTP (TCP port 1723) kapcsolatok letiltása, vagy a Microsoft's PPTP szolgáltatások leállítása. Ez a módszer természetesen bármilyen PPTP kapcsolatot megakadályoz, ezért használata csak abban az esetben javasolt, ha egyáltalán nincs szükség PPTP használatára.
2. A bejövő PPTP kapcsolatokat csak megbízható IP-címekről engedélyezze. Ez a módszer még megbízhatónak számít, de csak abban az esetben, ha a külső felhasználók statikus IP-címmel rendelkeznek, a rajtuk futtatott PPTP kliensek pedig még nem estek áldozatul egy hasonló támadásnak.
3. Helyettesítse a Microsoft PPTP szolgáltatást a WatchGuard Mobile User VPN szoftverrel. A WatchGuard Firebox tuzfal PPTP és IPSec szerverként is használható. Az IT biztonsági szakemberek többsége az IPSec használatát biztonságosabbnak tartja, mivel az egy kapcsolat során többször is megváltoztatja a titkosításhoz használt kulcsot.
Kapcsolódó cikkek
- A Windows-frissítőt használják ki hackerek
- Értesítést kap a felhasználó, ha Windows XP-je nem eredeti
- Újabb veszélyes biztonsági rés a Word-ön
- A neten terjed a meghekkelt Vista
- Mindkét nagy rivális zenei védelmét feltörték
- Lesz Windows Service Pack 4 is?
- Microsoft minősítés az EagleEyeOS-nek
- Védtelen maradhat gépünk WiFi hálózatkeresés közben
- Idő előtt kiadták a WMF Windows hiba javítását
- A Microsoft kijavította az XP SP2 tűzfal biztonsági rését