Ένα μη ελεγμένο buffer στην Τοποθέτηση και Άμεση Λειτουργία γενικής χρήσης (Universal Plug and Play) μπορεί να οδηγήσει σε υποβάθμιση της ασφάλειας του συστήματος στα Windows XP

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 315000 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

Συμπτώματα

Οι υπολογιστές είναι δυνατό να χρησιμοποιούν την υπηρεσία Τοποθέτησης και Άμεσης Λειτουργίας γενικής χρήσης (Universal Plug and Play - UPnP), για να εντοπίζουν και να χρησιμοποιούν συσκευές που βασίζονται στο δίκτυο. Τα Microsoft Windows Millennium Edition (Me) και τα Windows XP περιλαμβάνουν υπηρεσίες Άμεσης Λειτουργίας γενικής χρήσης (UPnP), τα Microsoft Windows 98 και τα Microsoft Windows 98 Δεύτερη Έκδοση όμως όχι. Ωστόσο, η υπηρεσία Τοποθέτησης και Άμεσης Λειτουργίας γενικής χρήσης (UPnP) είναι δυνατό να εγκατασταθεί σε υπολογιστή που βασίζεται σε Windows 98 ή σε Windows 98 Δεύτερη έκδοση, εγκαθιστώντας το πρόγραμμα-πελάτη Κοινόχρηστης σύνδεσης στο Internet (ICS) που περιλαμβάνεται με τα Windows XP.

Αυτό το άρθρο περιγράφει δύο θέματα ευπάθειας που επηρεάζουν την υλοποίηση της υπηρεσίας Τοποθέτησης και Άμεσης Λειτουργίας γενικής χρήσης (UPnP) σε διάφορα προϊόντα. Παρόλο που τα θέματα ευπάθειας δεν συνδέονται μεταξύ τους, και οι δύο επηρεάζουν τον τρόπο με τον οποίο οι υπολογιστές με δυνατότητα Τοποθέτησης και Άμεσης Λειτουργίας γενικής χρήσης (UPnP) εντοπίζουν νέες συσκευές στο δίκτυο.

Η πρώτη ευπάθεια είναι ένα ζήτημα ευπάθειας υπέρβασης buffer. Υπάρχει ένα μη ελεγμένο buffer σε κάποιο από τα στοιχεία των Windows XP που επεξεργάζεται οδηγίες ΕΙΔΟΠΟΙΗΣΗΣ (μηνύματα που κοινοποιούν τη διαθεσιμότητα συσκευών με δυνατότητα Τοποθέτησης και Άμεσης Λειτουργίας γενικής χρήσης (UPnP) στο δίκτυο). Αποστέλλοντας μια ιδιαίτερα ακατάλληλη οδηγία ΕΙΔΟΠΟΙΗΣΗΣ, θα ήταν δυνατό για έναν εισβολέα να προκαλέσει την εκτέλεση του κώδικα στο περιβάλλον της υπηρεσίας Τοποθέτησης και Άμεσης Λειτουργίας γενικής χρήσης (UPnP), η οποία εκτελείται με δικαιώματα συστήματος στα Windows XP. Στα Windows 98 και στα Windows Me, δεν υπάρχουν περιβάλλοντα ασφαλείας και όλοι οι κώδικες εκτελούνται ως τμήμα του λειτουργικού συστήματος. Αυτό θα έδινε τη δυνατότητα στον εισβολέα να αποκτήσει τον πλήρη έλεγχο του υπολογιστή.

Η δεύτερη ευπάθεια προκύπτει, επειδή η υπηρεσία Τοποθέτησης και Άμεσης Λειτουργίας γενικής χρήσης (UPnP) δεν περιορίζει αποτελεσματικά τα βήματα τα οποία θα ακολουθήσει η υπηρεσία Τοποθέτησης και Άμεσης Λειτουργίας γενικής χρήσης (UPnP), ώστε να αποκτήσει πληροφορίες σχετικά με τη χρήση μιας συσκευής που εντοπίστηκε πρόσφατα. Στην οδηγία ΕΙΔΟΠΟΙΗΣΗΣ που αποστέλλει μια νέα συσκευή Τοποθέτησης και Άμεσης Λειτουργίας γενικής χρήσης (UPnP) περιέχονται πληροφορίες που ενημερώνουν τους ενδιαφερόμενους υπολογιστές για τον τρόπο απόκτησης της περιγραφής της συσκευής τους, η οποία αναγράφει τις υπηρεσίες που προσφέρει η συσκευή και παρέχει οδηγίες για τη χρήση τους. Από τη σχεδίαση, η περιγραφή της συσκευής είναι δυνατό να βρίσκεται σε διακομιστή άλλου κατασκευαστή αντί για την ίδια τη συσκευή. Ωστόσο, οι υλοποιήσεις Τοποθέτησης και Άμεσης Λειτουργίας γενικής χρήσης (UPnP) δεν ρυθμίζουν ικανοποιητικά τον τρόπο εκτέλεσης αυτής της λειτουργίας και αυτό προκαλεί την εμφάνιση δύο διαφορετικών σεναρίων άρνησης εξυπηρέτησης.

Στο πρώτο σενάριο άρνησης εξυπηρέτησης, ο εισβολέας θα μπορούσε να αποστείλει μια οδηγία ΕΙΔΟΠΟΙΗΣΗΣ σε υπολογιστή με δυνατότητα Τοποθέτησης και Άμεσης Λειτουργίας γενικής χρήσης (UPnP), καθορίζοντας ότι η λήψη της περιγραφής της συσκευής θα πρέπει να πραγματοποιηθεί από συγκεκριμένη θύρα σε συγκεκριμένο διακομιστή. Εάν οι παράμετροι του διακομιστή έχουν ρυθμιστεί, ώστε απλά να επαναλαμβάνουν τις αιτήσεις λήψης προς την υπηρεσία Τοποθέτησης και Άμεσης Λειτουργίας γενικής χρήσης (UPnP) (όπως, το να εκτελείται η υπηρεσία Echo στη θύρα στην οποία απευθύνεται ο υπολογιστής), ο υπολογιστής θα ήταν δυνατό να υποχρεωθεί να εισέλθει σε έναν αέναο κύκλος λήψεων, όπου θα μπορούσε να καταναλώνει μερικώς ή εντελώς τη διαθεσιμότητα του συστήματος. Ένας εισβολέας θα μπορούσε να δημιουργήσει επίτηδες και να αποστείλει αυτή την οδηγία απευθείας στον υπολογιστή ενός θύματος, χρησιμοποιώντας τη διεύθυνση IP του υπολογιστή. Διαφορετικά, ο εισβολέας θα μπορούσε να αποστείλει την ίδια οδηγία σε έναν τομέα μετάδοσης και πολλαπλής διανομής και να επιτεθεί σε υπολογιστές που βασίζονται σε Windows XP σε εκείνο τον τομέα μετάδοσης ή πολλαπλής διανομής, καταναλώνοντας μερικώς ή εντελώς τη διαθεσιμότητα του συστήματος.

Στο δεύτερο σενάριο άρνησης εξυπηρέτησης, ένας εισβολέας θα μπορούσε να καθορίσει ένα διακομιστή άλλου κατασκευαστή ως τον κεντρικό διακομιστή για την περιγραφή της συσκευής στην οδηγία ΕΙΔΟΠΟΙΗΣΗΣ. Εάν ανταποκρίνονταν αρκετοί υπολογιστές στην οδηγία, αυτό θα μπορούσε να έχει ως αποτέλεσμα τον κατακλυσμό του διακομιστή άλλου κατασκευαστή με μη έγκυρες αιτήσεις σε μια διανεμημένη επίθεση άρνησης εξυπηρέτησης. Όπως και με το πρώτο σενάριο άρνησης εξυπηρέτησης, ένας εισβολέας θα μπορούσε είτε να αποστείλει οδηγίες απευθείας στο θύμα είτε σε τομέα μετάδοσης ή πολλαπλής διανομής.

Παράγοντες που αμβλύνουν τις επιπτώσεις

Γενικά (General)

Οι τυπικές πρακτικές τείχους προστασίας (συγκεκριμένα, ο αποκλεισμός των θυρών 1900 και 5000) θα μπορούσαν να χρησιμοποιηθούν για την προστασία εταιρικών δικτύων από επιθέσεις που βασίζονται στο Internet.

Windows 98 και Windows 98 Δεύτερη Έκδοση (Second Edition)

  • Δεν υπάρχει ενσωματωμένη υποστήριξη Τοποθέτησης και Άμεσης Λειτουργίας γενικής χρήσης (UPnP) για αυτά τα λειτουργικά συστήματα. Οι υπολογιστές που βασίζονται σε Windows 98 ή Windows 98 Δεύτερη Έκδοση θα μπορούσαν να επηρεαστούν, εάν έχει εγκατασταθεί το πρόγραμμα-πελάτης της Κοινόχρηστης σύνδεσης στο Internet (ICS) από τα Windows XP στον υπολογιστή.
  • Οι υπολογιστές που βασίζονται σε Windows 98 ή Windows 98 Δεύτερη Έκδοση οι οποίοι έχουν εγκαταστήσει το πρόγραμμα-πελάτης της Κοινόχρηστης σύνδεσης στο Internet (ICS) από υπολογιστή που βασίζεται στα Windows XP και έχει ήδη εφαρμόσει αυτή την ενημερωμένη έκδοση κώδικα δεν είναι ευάλωτοι.

Windows Me

Τα Windows Me παρέχουν ενσωματωμένη υποστήριξη Τοποθέτησης και Άμεσης Λειτουργίας γενικής χρήσης (UPnP), αλλά από προεπιλογή αυτή δεν είναι εγκατεστημένη ή δεν εκτελείται. Ωστόσο, ορισμένοι OEM ρυθμίζουν τις παραμέτρους των υπολογιστών κατά τέτοιο τρόπο, ώστε η υπηρεσία Τοποθέτησης και Άμεσης Λειτουργίας γενικής χρήσης (UPnP) να είναι εγκατεστημένη και να εκτελείται.

Windows XP

Το Τείχος προστασίας σύνδεσης στο Internet (ICF), το οποίο εκτελείται από προεπιλογή, θα μπορούσε να εμποδίσει την ικανότητα του εισβολέα για ενεργοποίηση μιας επιτυχώς κατευθυνόμενης επίθεσης. Ωστόσο, επειδή το Τείχος προστασίας σύνδεσης στο Internet (ICF) δεν εμποδίζει την εισερχόμενη κυκλοφορία μετάδοσης ή πολλαπλής διανομής, δεν είναι δυνατό να παρέχει προστασία ενάντια σε αυτές τις επιθέσεις.

Προτεινόμενη αντιμετώπιση

Για να επιλύσετε αυτό το ζήτημα, αποκτήστε το τελευταίο Service Pack για τα Windows XP. Για πρόσθετες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
322389 Τρόπος λήψης του τελευταίου Service Pack των Windows XP
Τα ακόλουθα αρχεία είναι διαθέσιμα για λήψη από το Κέντρο λήψης της Microsoft (Microsoft Download Center):
Αγγλικά (ΗΠΑ):
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του αρχείου Q315000_WXP_SP1_x86_enu.exe

Αραβικά:
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του αρχείου Q315000_WXP_SP1_x86_ara.exe

Γαλλικά:
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του αρχείου Q315000_WXP_SP1_x86_fra.exe

Γερμανικά:
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του αρχείου Q315000_WXP_SP1_x86_deu.exe

Δανικά:
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του αρχείου Q315000_WXP_SP1_x86_dan.exe

Εβραϊκά:
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του αρχείου Q315000_WXP_SP1_x86_heb.exe

Ελληνικά:
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του αρχείου Q315000_WXP_SP1_x86_ell.exe

Ιαπωνικά:
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του αρχείου Q315000_WXP_SP1_x86_jpn.exe

Ιταλικά:
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του αρχείου Q315000_WXP_SP1_x86_ita.exe

Ισπανικά:
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του αρχείου Q315000_WXP_SP1_x86_esn.exe

Κινέζικα (Απλοποιημένα):
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του αρχείου Q315000_WXP_SP1_x86_chs.exe

Κινέζικα (Παραδοσιακά):
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του αρχείου Q315000_WXP_SP1_x86_cht.exe

Κορεατικά:
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του αρχείου Q315000_WXP_SP1_x86_kor.exe

Νορβηγικά:
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του αρχείου Q315000_WXP_SP1_x86_nor.exe

Ολλανδικά:
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του αρχείου Q315000_WXP_SP1_x86_nld.exe

Ουγγρικά:
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του αρχείου Q315000_WXP_SP1_x86_hun.exe

Πολωνικά:
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του αρχείου Q315000_WXP_SP1_x86_plk.exe

Πορτογαλικά:
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του αρχείου Q315000_WXP_SP1_x86_ptg.exe

Πορτογαλικά (Βραζιλίας):
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του αρχείου Q315000_WXP_SP1_x86_ptb.exe

Ρωσικά:
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του αρχείου Q315000_WXP_SP1_x86_rus.exe

Σουηδικά:
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του αρχείου Q315000_WXP_SP1_x86_sve.exe

Τουρκικά:
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του αρχείου Q315000_WXP_SP1_x86_trk.exe

Τσεχικά:
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του αρχείου Q315000_WXP_SP1_x86_csy.exe

Φινλανδικά:
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του αρχείου Q315000_WXP_SP1_x86_fin.exe
Ημερομηνία κυκλοφορίας: 20 Δεκεμβρίου 2001

Για περισσότερες πληροφορίες σχετικά με τον τρόπο λήψης αρχείων υποστήριξης της Microsoft, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
119591 Τρόπος απόκτησης αρχείων υποστήριξης της Microsoft από ηλεκτρονικές υπηρεσίες
Η Microsoft έχει ελέγξει αυτό το αρχείο για ιούς. Η Microsoft χρησιμοποίησε το πιο πρόσφατο λογισμικό εντοπισμού ιών που ήταν διαθέσιμο κατά την ημερομηνία δημοσίευσης του αρχείου. Το αρχείο είναι αποθηκευμένο σε διακομιστές με ενισχυμένη ασφάλεια, οι οποίοι βοηθούν στην αποτροπή μη εξουσιοδοτημένων αλλαγών στο αρχείο. Η αγγλική έκδοση αυτής της ενημέρωσης κώδικα πρέπει να έχει τα εξής χαρακτηριστικά αρχείου ή νεότερα:
   Ημερομηνία   Ώρα    Έκδοση       Μέγεθος  Όνομα αρχείου
   -------------------------------------------------------
   18-Dec-2001  15:12  6.0.2448.0   324.608  Netsetup.exe
   17-Dec-2001  18:02  5.1.2600.23   26.624  Ssdpapi.dll
   17-Dec-2001  18:02  5.1.2600.23   41.472  Ssdpsrv.dll
   17-Dec-2001  18:02  5.1.2600.23  119.808  Upnp.dll
   06-Dec-2001  10:58  5.1.2600.22  245.248  Update.exe
   18-Dec-2001  15:53                32.573  Update.inf
   18-Dec-2001  17:27                   294  Update.ver
				

Κατάσταση

Η Microsoft έχει επιβεβαιώσει ότι αυτό το ζήτημα μπορεί να προκαλέσει κάποιο βαθμό ευπάθειας ασφαλείας στα Windows XP. Το ζήτημα αυτό διορθώθηκε πρώτη φορά στο Service Pack 1 των Windows XP.

Περισσότερες πληροφορίες

Για περισσότερες πληροφορίες σχετικά με τη μέθοδο διόρθωσης αυτού του ζητήματος σε άλλα λειτουργικά συστήματα, κάντε κλικ στους αριθμούς των άρθρων παρακάτω, για να προβάλετε τα άρθρα της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
314757 Ένα μη ελεγμένο buffer στην Τοποθέτηση και Άμεση Λειτουργία γενικής χρήσης (Universal Plug and Play) μπορεί να οδηγήσει σε υποβάθμιση της ασφάλειας του συστήματος στα Windows Me
314941 Ένα μη ελεγμένο buffer στην Τοποθέτηση και Άμεση Λειτουργία γενικής χρήσης (Universal Plug and Play) μπορεί να οδηγήσει σε υποβάθμιση της ασφάλειας του συστήματος στα Windows 98
Για περισσότερες πληροφορίες σχετικά με αυτά τα θέματα ευπάθειας, επισκεφτείτε την ακόλουθη τοποθεσία της Microsoft στο Web (στα αγγλικά):
http://www.microsoft.com/technet/security/bulletin/MS01-052.mspx

Ιδιότητες

Αναγν. άρθρου: 315000 - Τελευταία αναθεώρηση: Πέμπτη, 30 Μαρτίου 2006 - Αναθεώρηση: 4.1
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
Λέξεις-κλειδιά: 
kbqfe kbhotfixserver kbbug kbenv kbfix kbnetwork kbsecurity kbwinxpsp1fix KB315000

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com