Microsoft UPnP存在缓冲溢出(MS01-059)发布时间:2001-12-21 更新时间:2001-12-21 严重程度:高 威胁程度:远程管理员权限 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 Microsoft Windows 98详细描述 Universal Plug and Play (UPnP) 服务允许计算机发现和使用基于网络的设备, WINDOWS ME和XP本身包含了UPnP服务;Windows98和98SE本身没有包含UPnP服务, 不过可以通过Windows XP的Internet连接共享客户端来安装。其中此UPnP在实现 上存在两个漏洞。 第一个漏洞是缓冲溢出漏洞,其中在处理NOTIFY指示中没有检查缓冲溢出,此 NOTIFY指示是指通告网络中具有UPnP能力的设备,通过发送特殊的不正常的NOTIFY 指示,可能导致攻击者产生缓冲溢出,并以SYSTEM_LEVEL级别执行任意代码。 第二个漏洞的产生是因为UPnP没有充分地限制UPnP服务在使用新发现的设备获得 信息的步骤,在新UPnP设备发送的NOTIFY 指示中是告诉感兴趣的计算机到哪里去 获得它的设备描述信息,此信息列出了它们的设备提供的服务和方法。设计上 设备描述可以不仅仅可以存放设备本身上,也可以存放在第三放服务器上,但是, UPnP实现没有充分的控制怎样去执行这个操作,就导致可能出现两个拒绝服务攻 击条件产生: 第一个拒绝服务攻击,攻击者可以发送NOTIFY指示给有UPnP能力的计算机, 指定设备描述需要从特定服务器上特定端口中下载,如果服务器被配置成简单 回应下载请求给UPnP服务,如在这个端口上运行echo服务,计算机就会进入无限 下载循环而导致消耗系统资源,攻击者可以通过使用这个机器的IP构建和发送 此类指示给目标机器用户,或者他可以发送此类同样的指示给广播或者多播域, 就可以产生拒绝服务攻击。 第二中拒绝服务攻击情况是攻击者可以指定第三方服务器作为NOTIFY指示中 设备描述的主机,如果足够的机器响应这个指示,就可以通过伪造的请求攻击第 三方服务器。 测试代码 尚无 解决方案 下载如下补丁: Microsoft Windows 98/98SE: http://www.microsoft.com/Downloads/Release.asp?ReleaseID=34991 Microsoft Windows ME: http://download.microsoft.com/download/winme/Update/22940/WinMe/EN-US/314757USAM.EXE Microsoft Windows XP: http://www.microsoft.com/Downloads/Release.asp?ReleaseID=34951 相关信息 eEye Digital Security http://www.eEye.com info@eEye.com 参考:http://www.microsoft.com/technet/security/bulletin/MS01-059.asp http://archives.neohapsis.com/archives/bugtraq/2001-12/0216.html |
