Hiba a NetBIOS-ban!

A NetBIOS a network basic input/output system rövidítése – ez tulajdonképpen a helyi hálózatot (LAN) használó programok API-ja. A NetBIOS teszi lehetővé a programok számára, hogy egységes parancskészlettel kezeljék az alacsonyszintű szolgáltatások kérelmeit. Maga a sérülékenység a NetBT (NetBIOS over TCP) egyik szolgáltatásában, a NetBIOS Name Service-ban (NBNS) rejlik. Az NBNS tulajdonképpen olyan, mint a TCP/IP világ DNS-e, azaz lehetővé teszi egy IP-cím megtalálását a NetBIOS-on át.

Bizonyos feltételek esetén egy NBNS-kérésre való válasz a célrendszer memóriájából véletlenszerű adatokat tartalmazhat. Ez lehet például egy HTML-kódrészlet, ha a célpont számítógépet használó éppen Internet böngészőjét használja, de bármilyen más adat is lehet, ami éppen a memóriában van, amikor a célrendszer válaszol az NBNS-kérelmére.

Ebből következően a támadó úgy tudja kihasználni a sérülékenységet, hogy elküldi a fent említett kérelmet a kiválasztott számítógép számára, majd megvizsgálja a választ, hogy tartalmaz-e értékes információkat a rendszer memóriájából. Amennyiben azonban a 137-es UDP port zárva van egy tűzfal révén, akkor Internet-alapú támadás ezen hiba révén nem kivitelezhető.

Érintett rendszerek

Windows NT 4.0 Server
Windows NT 4.0, Terminal Server Edition
Windows 2000
Windows XP
Windows Server 2003