Remote Access Service (RAS) menyediakan koneksi dial-up antara komputer dan jaringan melalui saluran telepon. RAS disampaikan sebagai layanan sistem asli di Windows NT 4.0, Windows 2000 dan Windows XP, dan juga termasuk dalam secara terpisah download Routing dan Remote Access Server (RRAS) untuk Windows NT 4.0. Semua implementasi ini termasuk buku telepon RAS, yang digunakan untuk menyimpan informasi tentang nomor telepon, keamanan, dan pengaturan jaringan yang digunakan untuk sistem remote dial-up.
Sebuah cacat ada dalam pelaksanaan buku telepon RAS: nilai buku telepon tidak diperiksa dengan benar, dan rentan terhadap buffer overrun. Overrun yang bisa dimanfaatkan untuk salah satu dari dua tujuan: menyebabkan kegagalan sistem, atau menjalankan kode pada sistem dengan hak LocalSystem. Jika penyerang mampu masuk ke server yang terkena dampak dan memodifikasi entri buku telepon menggunakan data khusus ping, kemudian membuat koneksi menggunakan entri buku telepon diubah, data khusus ping dapat dijalankan sebagai kode oleh sistem.
Persyaratan :
Windows 2000
Komentar tidak ditemukan