Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Haavoittuvuudet > 2003 > CERT-FI haavoittuvuustiedote 057/2003

CERT-FI haavoittuvuustiedote 057/2003

Palvelimet ja palvelinsovellukset Työasemat ja loppukäyttäjäsovellukset Verkon aktiivilaitteet Matkaviestimet Sulautetut järjestelmät Muut

4.9.2003

Haavoittuvuus Microsoft Windows käyttöjärjestelmien NetBIOS-rajapinnassa

     
Kohde: - työasemat ja loppukäyttäjäsovellukset
Lisätietoja
Hyökkäystapa: - etäkäyttö
Lisätietoja
Hyväksikäyttö: - luottamuksellisen tiedon hankkiminen
Lisätietoja
Ratkaisu: - korjaava ohjelmistopäivitys
- ongelman rajoittaminen
Lisätietoja

NetBIOS on sovellusrajapinta, joka mahdollistaa kutsujen tekemisen ohjelmistoille lähiverkon kautta. NBNS (NetBIOS Name Service) -palvelun avulla voidaan muuttaa tietojärjestelmän NetBIOS-nimi IP-osoitteeksi ja päinvastoin.

NBNS-palvelusta on löydetty haavoittuvuus, jota hyväksikäyttämällä verkon kautta on mahdollista lukea kohdetietojärjestelmän muistia. Haavoittuvuuden hyväksikäyttäminen on mahdollista osoittamalla NBNS-palvelulle tietyllä tavalla muokattuja kyselyjä, jolloin vastauksiin lisätään tietoja tietojärjestelmän satunnaisesti valitusta muistiavaruuden kohdasta. Vaikka haavoittuvuutta hyväksikäytettäessä vastaukseen lisätään tyypillisesti enintään 15 tavua muistiavaruuden tietoja, voi hyökkääjä jatkuvasti toistamillaan kyselyillä saada selville luottamuksellisia tietoja, esimerkiksi tietojärjestelmän muistiin kirjatut salasanat.

HAAVOITTUVAT OHJELMISTOT:

  • Microsoft Windows NT 4.0

  • Microsoft Windows 2000

  • Microsoft Windows XP

  • Microsoft Windows 2003

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuva tietojärjestelmä Microsoft turvallisuustiedotteen MS03-034 mukaisesti:

http://www.microsoft.com/technet/security/bulletin/MS03-034.asp

Haavoittuvuuden hyväksikäyttöä voidaan rajoittaa myös estämällä liikennöinti TCP- ja UDP-porttiin 137.

LISÄTIETOA:

http://www.foundstone.com/products/sa/fs-sa-09-03-03.pdf

http://www.microsoft.com/security/security_bulletins/ms03-034.asp

http://www.microsoft.com/technet/security/bulletin/MS03-034.asp

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0661

PÄIVITYSHISTORIA:

04.09.2003: Julkaistu
Sivua päivitetty 30.07.2007   Tulostusversio Tulostusversio