Třída: Intrusion
PopisÚtoky útoku se pokoušejí zneužívat zranitelně nebo nesprávně nakonfigurované aplikace, služby a operační systémy vzdáleně prostřednictvím sítě k dosažení libovolného spuštění kódu a provádění neautorizované činnosti sítě.
Úspěšný útok útoku může vést k vzdálenému spuštění kódu na cílených hostitelích.
Platfoma: Win
No platform descriptionPopis
IntruziÚtoky útoku se pokoušejí zneužívat zranitelně nebo nesprávně nakonfigurované aplikace, služby a operační systémy vzdáleně prostřednictvím sítě k dosažení libovolného spuštění kódu a provádění neautorizované činnosti sítě.
Úspěšný útok útoku může vést k vzdálenému spuštění kódu na cílených hostitelích.
Popis
Příkaz útoku Intrusion.Win.NETAPI.buffer-overflow.exploit je zaměřen na počítače se systémem Windows a pokouší se využít chybu v parser kanonikalizace cesty knihovny služby NetAPI serveru prostřednictvím speciálně vytvořené žádosti RPC. Útok používá SMB jako podkladový protokol k provedení požadavků RPC; proto pracuje přes porty TCP 139 a 445. Chyba zabezpečení přetečení vyrovnávací paměti NetAPI byla opravena v bulletinu zabezpečení společnosti Microsoft MS08-67 (https://technet.microsoft.com/en-us/library/security/ms08-067.aspx) .
Úspěšné vykořisťování může vést k vzdálenému spuštění kódu na cílových počítačích, což umožňuje útočníkovi načíst malware a šířit ho jiným zranitelným hostitelům v síti.
Malware Net-Worm.Win32.Kido používal pro rozšíření v síti využití přetečení vyrovnávací paměti NetAPI.
Zobrazit více
Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com
Našli jste v popisu této chyby zabezpečení nepřesnost? Dej nám vědět!