Objavljeno: 9.10.2002

Luknja v Microsoftovi implementaciji VPN?

Nemško varnostno podjetje Phion Information Technologies je objavilo, da ima Microsoftov protokol PPTP (Point to Point Tunnelink Protocol), ki se uporablja za vzpostavljanje navidezno privatnih omrežij napako, ki morebitnemu napadalcu omogoča blokado napadenega računalnika.

Storitev PPTP, ki je priložena Windows 2000 in XP naj bi bila občutljiva na prekoračenje medpomnilnika in sicer še preden se odjemalec sistemu predstavi. To posebej oblikovanemu paketu PPTP omogoča prepis dela pomnilnika, ki ga zaseda jedro operacijskega sistema. Posledica takega prepisa je blokada oz. popolno sesutje napadenega strežnika. Poleg strežnikov so občutljivi tudi odjemalci, ki na ustreznih vratih TCP poslušajo za dohodnimi klici. Microsoft omenjene luknje še ni potrdil.

http://www.microsoft.com

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji