Η υπηρεσία απομακρυσμένης πρόσβασης (RAS) παρέχει dial-up συνδέσεις μεταξύ των υπολογιστών και των δικτύων μέσω τηλεφωνικών γραμμών. RAS παραδίδεται ως ένα εγγενές υπηρεσία συστήματος στα Windows NT 4.0, Windows 2000 και Windows XP, και επίσης περιλαμβάνεται σε ξεχωριστά downloadable δρομολόγησης και απομακρυσμένης πρόσβασης διακομιστή (RRAS) για τα Windows NT 4.0. Όλες αυτές οι εφαρμογές περιλαμβάνουν τηλεφωνικού καταλόγου RAS, το οποίο χρησιμοποιείται για την αποθήκευση πληροφοριών σχετικά με τους αριθμούς τηλεφώνου, την ασφάλεια, και τις ρυθμίσεις δικτύου που χρησιμοποιείται για την dial-up απομακρυσμένα συστήματα.
Υπάρχει ένα ελάττωμα στην εφαρμογή του τηλεφωνικού καταλόγου RAS: η τιμή του τηλεφωνικού καταλόγου δεν ελεγχθεί σωστά, και είναι επιρρεπή σε μια υπέρβαση του buffer. Η υπέρβαση θα μπορούσε να αξιοποιηθεί για τη μία από τις δύο σκοπούς: προκαλώντας μια αποτυχία του συστήματος, είτε η εκτέλεση κώδικα στο σύστημα με δικαιώματα LocalSystem. Εάν ένας εισβολέας ήταν σε θέση να συνδεθείτε στο επηρεαζόμενο διακομιστή και να τροποποιήσετε μια καταχώρηση στον τηλεφωνικό κατάλογο, χρησιμοποιώντας ιδιαίτερα ακατάλληλη δεδομένα, στη συνέχεια έκανε μια σύνδεση, χρησιμοποιώντας την τροποποιημένη καταχώρηση στον τηλεφωνικό κατάλογο, τα ιδιαίτερα ακατάλληλη δεδομένα θα μπορούσε να λειτουργεί ως κώδικας από το σύστημα.
Απαιτήσεις :
Windows 2000
Τα σχόλια δεν βρέθηκε