Intrusion.Win.Intrusion.Win.NETAPI.buffer-overflow.exploit

Intruzi

Útoky útoku se pokoušejí zneužívat zranitelně nebo nesprávně nakonfigurované aplikace, služby a operační systémy vzdáleně prostřednictvím sítě k dosažení libovolného spuštění kódu a provádění neautorizované činnosti sítě.

Úspěšný útok útoku může vést k vzdálenému spuštění kódu na cílených hostitelích.

Popis

Příkaz útoku Intrusion.Win.NETAPI.buffer-overflow.exploit je zaměřen na počítače se systémem Windows a pokouší se využít chybu v parser kanonikalizace cesty knihovny služby NetAPI serveru prostřednictvím speciálně vytvořené žádosti RPC. Útok používá SMB jako podkladový protokol k provedení požadavků RPC; proto pracuje přes porty TCP 139 a 445. Chyba zabezpečení přetečení vyrovnávací paměti NetAPI byla opravena v bulletinu zabezpečení společnosti Microsoft MS08-67 (https://technet.microsoft.com/en-us/library/security/ms08-067.aspx) .

Úspěšné vykořisťování může vést k vzdálenému spuštění kódu na cílových počítačích, což umožňuje útočníkovi načíst malware a šířit ho jiným zranitelným hostitelům v síti.

Malware Net-Worm.Win32.Kido používal pro rozšíření v síti využití přetečení vyrovnávací paměti NetAPI.