Usterka w Microsoft VPN
- Józef Muszyński,
- 09.10.2002, godz. 12:30
Niemiecka firma Phion Information Technologies poinformowała o usterce w implementacji protokołu PPTP ($Point-to-PointTunneling Protocol$) Microsoftu, używanego do zabezpieczania wirtualnych sieci prywatnych (VPN), otwierającej korporacyjne intrasieci na atak zewnętrzny.
W zaleceniach podawanych przez tę firmę zawarto ostrzeżenie, że usługa Microsoft PPTP Service dostarczana z Windows 2000 i Windows XP zawiera usterkę polegającą na możliwości zdalnego wykorzystania przepełnienia bufora w fazie wstępnego uwierzytelniania. Pozwala to specjalnie spreparowanemu pakietowi PPTP nadpisać pamięć zajmowaną przez jądro w sposób umożliwiający przeprowadzenie ataku DoS, który może zablokować serwer. Możliwość taka była badana na systemach Windows 2000 SP3 i Windows XP.
Według firmy nieszczelne są także klienty VPN w sytuacji, gdy usługa PPTP w sposób ciągły nasłuchuje na porcie We/Wy, co czyni szczególnie narażonym klienta na połączeniach stałych DSL.
Zobacz również:
- Najnowsza aktualizacja Windows wpływa na działanie VPN
- Wyjaśniamy czym jest SD-WAN i jakie są zalety tego rozwiązania
Klient Windows XP może być tymczasowo zabezpieczony przez ustawienie odpowiednich blokad portu PPTP w zaporze ogniowej Internet Connection Firewall.