آسيب پذيري LSASS
LSASS vulnerability
آسيب پذيري سرريز شدن بافر، در LSASS وجود دارد كه منجر به اجراي كد از راه دور بر روي سيستم آسيب ديده مي شود. حمله گري كه از اين آسيب پذيري به طور موفقيت آميزي استفاده مي نمايد، مي تواند كنترل كاملي از سيستم بدست آورد.
توضيحاتي چند درباره آسيب پذيري LSASS
محدوده آسيب پذيري چيست؟
آسيب پذيري LSASS، آسيب پذيري سرريز بافر مي باشد. حمله گري كه به طور موفقيت آميز از اين آسيب پذيري استفاده نمايد، مي تواند كنترل كاملي از سيستم آسيب ديده را بدست آورد، مثلا مي تواند كارهايي چون نصب برنامه ها، مرور، تغيير و حذف داده ها، يا شناسه هايي با اجازه هاي دستيابي كامل را ايجاد نمايد. (جدول 1)
چه چيزي آسيب پذيري را ايجاد مي نمايد؟
بافر كنترل نشده اي در سرويس LSASS، آنرا ايجاد مي كند.
LSASS چيست؟
Local Security Authority Subsystem Service (LSASS) واسطي را براي مديريت محلي امنيت، تصديق اصالت دامنه، و پردازه هاي دايركتوري فعال ايجاد مي نمايد. LSASS، تصديق اصالتي را براي كاربر و براي سرور ايجاد مي كند. همچنين ويژگيهايي براي پشتيباني از برنامه هاي دايركتوري فعال دارد.
حمله گر ممكن است از چه چيزي بر عليه آسيب پذيري استفاده نمايد؟
حمله گري كه به طور موفقيت آميزي از آسيب پذيري استفاده نمايد، مي تواند كنترل كامل سيستم آسيب ديده را بدست آورد.
حمله گر چگونه از آسيب پذيري استفاده مي نمايد؟
در ويندوز 2000 و XP، هر كاربر بدون نامي كه بتواند پيغامي را به سيستم آسيب ديده ارسال كند، مي تواند از اين آسيب پذيري استفاده نمايد.
حمله گر چگونه از آسيب پذيري استفاده مي نمايد؟
حمله گر مي تواند پيغام خاصي را ايجاد نمايد و آنرا به سيستم آسيب ديده ارسال نمايد، و سپس منجر به اجراي كد بر روي سيستم آسيب ديده گردد. همچنين حمله گر مي تواند به صورت محاوره اي به درون سيستم login نمايد و پارامترها را به اجزاء آسيب ديده ارسال نمايد.
Vulnerability Identifiers | 