Windows XP'de Evrensel Tak ve Çalýþtýr'daki Denetlenmeyen Arabellek Sistem Güvenliðinin Aþýlmasýna Neden Olabilir

Bilgisayar tabanlý að aygýtlarýný bulma ve Evrensel Tak ve Kullan (UPnP) hizmetini kullanabilirsiniz. Microsoft Windows Millennium Edition (Me) ve Windows XP, UPnP hizmetleri içerir, ancak Microsoft Windows 98 ve Microsoft Windows 98 ikinci sürüm yapýn. Ancak, UPnP hizmetini Windows 98 veya Windows 98 ikinci sürüm tabanlý bir bilgisayarda Windows XP'de bulunan ýnternet Baðlantýsý Paylaþýmý (ICS) istemci yükleme tarafýndan yüklenebilir.

Bu makalede, UPnP uygulamasýnda çeþitli ürünleri etkileyen iki güvenlik açýklarý açýklanýr. Güvenlik açýklarý ilgisiz olsa da, her ikisi de nasýl UPnP özelliðine sahip bir bilgisayar, aðdaki yeni bir aygýt bulma iþlemi gerçekleþtirilir.

Ilk güvenlik açýðý bir arabellek taþmasý güvenlik açýðýdýr. BILDIRIM iþlem Için bileþenlerden birinde denetlenmeyen bir arabellek yok (aðdaki UPnP özelliðine sahip aygýtlarýn kullanýlabilirliðini duyurmak iletileri) yönergeleri. Özel olarak hatalý biçimlendirilmiþ bir BILDIRIM yönergesini göndererek, bunun olasý bir saldýrganýn kod UPnP hizmetini, Windows XP'de sistem ayrýcalýklarýyla çalýþan baðlamýnda çalýþtýrýlmasýna neden olur. Windows 98 ve Windows Me'de, hiçbir güvenlik kapsamlarý vardýr ve tüm kod, iþletim sisteminin bir parçasý çalýþýr. Bu bilgisayarýn denetimini tümüyle ele geçirmesine olanak etkinleþtirir.

UPnP hizmetini, yeni keþfedilen bir aygýtý kullanma hakkýnda bilgi edinmek için UPnP hizmetini gider adýmlarý yeterince sýnýrlamaz ikinci güvenlik açýðý oluþur. BILDIRIM ilgi duyan bilgisayarlarý, hizmetleri listeler aygýt açýklamasýný aygýtý nasýl edinileceðini bildiren bilgiler yeni bir UPnP Aygýt gönderen yönergesi olduðu sunar ve bunlarýn kullanmayla ilgili yönergeler saðlar. Tasarým gereði, Aygýt açýklamasý, aygýtýn yerine bir üçüncü taraf sunucu bulunabilir. Ancak, UPnP uygulamalarý doðru bu iþlemin nasýl gerçekleþtireceðini düzenleyen deðil ve bu iki farklý hizmet reddine senaryolarý için rise verir.

Ilk hizmet reddine senaryosunda, saldýrganýn bir BILDIRIM yönergesini UPnP özelliðine sahip bir bilgisayarda Aygýt açýklamasý belirli bir sunucudaki belirli bir baðlantý noktasýndan yüklenmesi belirterek gönderebilir. Sunucu yalnýzca karþýdan yükleme istekleri geri UPnP hizmetine yankýlayacak biçimde yapýlandýrdýysanýz (gibi bunun bilgisayara yönlendirilmiþ baðlantý noktasý üzerinde çalýþan echo hizmeti sahip), bilgisayar, bazý veya tüm sistemin kullanýlabilirliði kullanan bir sonsuz bir karþýdan yükleme döngüsü girmek için yapýlamadý. Bir saldýrganýn oluþturabilir ve bu yönerge bir kurbanýn bilgisayarýna doðrudan, bilgisayarýn IP adresini kullanarak gönderir. Veya, saldýrgan ayný bu yönerge, bir yayýn ve çok noktaya yayýn etki alaný için gönderme ve bazýlarý veya tümü, bu sistemin kullanýlabilirliði tüketen yayýn veya çok noktaya yayýn etki alaný, tüm Windows XP tabanlý bilgisayarlara saldýrmak.

Ikinci hizmetin reddedilmesi senaryosunda, saldýrganýn bir üçüncü taraf sunucusu ana bilgisayar için BILDIRIM yönergesinde Aygýt açýklamasý olarak belirtebilirsiniz. Yönerge için yeterli bilgisayar yanýtladý, üçüncü taraf sunucuya bir daðýtýlmýþ hizmet reddi saldýrýsý geçersiz istekleri taþmasýný etkisini geçersiz olabilir. Ile ilk hizmet reddine senaryosunda, saldýrgan gibi ya da emirleri kurbaný doðrudan ya da bir yayýn veya çok noktaya yayýn etki alanýný gönderin.

Azaltýcý etkenler

Genel

Standart bir güvenlik duvarý uygulamalarý (özellikle engelleme 1900 ve baðlantý noktalarýný 5000), þirket aðlarýna ýnternet tabanlý saldýrýlardan korumak için kullanýlabilir.

Windows 98 ve Windows 98 Ýkinci Sürüm

• Bu iþletim sistemleri için yerleþik UPnP desteði bulunmamaktadýr. Windows XP ICS istemci bilgisayarda yüklenmiþ Windows 98 veya Windows 98 Second Edition tabanlý bilgisayarlar yalnýzca etkiler.
• ICS istemcisi, bu düzeltme eki uygulanmýþ bir Windows XP tabanlý bilgisayarda yüklü olan Windows 98 veya Windows 98 Second Edition tabanlý bilgisayarlar, güvenlik açýðýndan etkilenmez.

Windows Me

Windows Me'de yerleþik UPnP desteði saðlar, ancak varsayýlan olarak, bu yüklü veya çalýþýr. Ancak, UPnP hizmetinin yüklü ve çalýþýr durumda olacak biçimde OEM'leri bilgisayarlarý yapýlandýrýn.

WINDOWS XP

Varsayýlan olarak çalýþýr, ýnternet Baðlantýsý Güvenlik Duvarý'ne (ICF), bir saldýrganýn baþarýlý yönlendirilmiþ saldýrýsý yeteneði engelleyebilir. ICF gelen yayýn veya çok noktaya yayýn trafiðini engellemediði olduðundan, ancak, bu saldýrýlara karþý koruma saðlamak deðil.

Bu sorunu gidermek için, en son Windows XP hizmet paketini edinin. Ek bilgi için, Microsoft Bilgi Bankasý'ndaki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn: Aþaðýdaki dosyalar Microsoft Yükleme Merkezi'nden yüklenebilir:
Yayýn Tarihi: 20 Aralýk 2001

Microsoft destek dosyalarýný karþýdan yükleme konusunda ek bilgi için, Microsoft Bilgi Bankasý'ndaki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn: Microsoft bu dosyada virüs taramasý yapmýþtýr. Microsoft, dosyanýn kullanýma sunulduðu tarihteki en güncel virüs tarama yazýlýmýný kullanmýþtýr. Dosya, üzerinde herhangi bir yetkisiz deðiþiklik yapýlmasýný engellemeye yardým eden geliþtirilmiþ güvenliðe sahip sunucularda depolanýr. Bu düzeltmenin Ýngilizce sürümünde aþaðýdaki dosya öznitelikleri veya üstü bulunur:

Microsoft bu sorunun Windows XP'de bir ölçüde güvenlik açýðýna neden olabileceðini onaylamýþtýr.Bu sorun ilk olarak Windows XP Service Pack 1'de giderilmiþtir.

Bu güvenlik açýklarý hakkýnda daha fazla bilgi için aþaðýdaki Microsoft Web sitesine bakýn: