Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Haavoittuvuudet > 2002 > CERT-FI haavoittuvuustiedote 090/2002

CERT-FI haavoittuvuustiedote 090/2002

Palvelimet ja palvelinsovellukset Työasemat ja loppukäyttäjäsovellukset Verkon aktiivilaitteet Matkaviestimet Sulautetut järjestelmät Muut

12.12.2002

Haavoittuvuus Microsoft Windows SMB-allekirjoituksessa

     
Kohde: - työasemat ja loppukäyttäjäsovellukset
Lisätietoja
Hyökkäystapa: - paikallisesti
Lisätietoja
Hyväksikäyttö: - komentojen mielivaltainen suorittaminen
- käyttövaltuuksien laajentaminen
Lisätietoja
Ratkaisu: - korjaava ohjelmistopäivitys
Lisätietoja

Server Message Block (SMB) on protokolla, joka on tuettu kaikissa Microsoft Windows käyttöjärjestelmissä. Alunperin tiedostojakoon tarkoitettua protokollaa käytetään myös muihin tarkoituksiin, joista tärkeimpänä on ryhmäpolitiikkaa (group policy) koskevien tietojen levittäminen domain-control-palvelimien kautta domainiin kirjautuville tietojärjestelmille.

Alkaen Windows 2000-käyttöjärjestelmästä kaikkien SMB-istunnossa vaihdettavien tietoliikennepakettien eheys on voitu haluttaessa todentaa allekirjoituksella. Haavoittuvuus liittyy tähän SMB-istunnon tietoliikennepakettien allekirjoitustoiminteeseen, jota hyväksikäyttämällä hyökkääjän voi olla mm. mahdollista ladata kohdetietojärjestelmään omat SMB-istunnon allekirjoitusta koskevat asetuksensa. Tämän jälkeen joissain tapauksissa hyökkääjän voi olla jopa mahdollista lisätä domainiin kirjautuville tietojärjestelmille uusia käyttäjiä tai suorittaa niissä omia komentojaan.

HAAVOITTUVAT OHJELMISTOT:

  • Microsoft Windows 2000

  • Microsoft Windows XP

Haavoittuvuutta rajaavia seikkoja ovat mm:

  • Korjaus tälle haavoittuvuudelle on jo sisällytetty Windows XP Service Pack 1:een

  • Jotta haavoittuvuutta voitaisiin hyväksikäyttää, tulee hyökkääjällä olla jo oikeuksia verkon sisällä

  • Hyökkääjän ei ole mahdollista vaihtaa ryhmäpolitiikan tietoja itse domain-control-palvelimessa. Hyökkääjä pystyy manipuloimaan vain itse tietoa, joka on matkalla domainiin kirjautuvaan tietojärjestelmään.

Lisätietoa haavoittuvuutta rajoittavista tekijöistä saa osoitteesta:

http://www.microsoft.com/technet/security/bulletin/MS02-070.asp

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuva tietojärjestelmä korjaustiedostolla, joka on ladattavissa mm. osoitteesta:

http://www.microsoft.com/technet/security/bulletin/MS02-070.asp

LISÄTIETOA:

http://www.microsoft.com/technet/security/bulletin/MS02-070.asp
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-1256

PÄIVITYSHISTORIA:

12.12.2002: Julkaistu
Sivua päivitetty 10.08.2007   Tulostusversio Tulostusversio