Archivio » 2003 » marzo » martedì 25 »

Unchecked buffer per servizi PPTP e possibile Denial of Service

Scritto da Maurizio Bergami

Facendo seguito all’articolo Q329834 su Knowledge Base, Microsoft ha emesso il bollettino MS02-063 relativo ad una vulnerabilità di Pptp, definita critica. Pptp è l’acronimo di Point-To-Point Tunneling Protocol, tecnologia usata per implementare reti private (Vpn) sulla base di connessioni sicure, anche se i dati spesso transitano su reti insicure quali Internet. Sulle versioni server di Windows, Pptp è compreso nel Routing and Remote Access Service (Ras).

La vulnerabilità in questione riguarda sistemi Windows 2000 ed XP a causa di una porzione di codice che elabora i dati di controllo usati per stabilire, mantenere e chiudere connessioni Pptp. Sfruttando un unchecked buffer, l’attaccante può inviare codice dannoso in grado di agire sulla memoria del kernel e provocare un Denial of Service, bloccando il sistema e le connessioni attive verso questo. Non è stato ancora dimostrato se questo attacco consenta di prendere controllo di una macchina remota.

La patch è disponibile per Windows 2000 e per Windows XP (versioni a 32 e 64 bit); politiche di firewalling sulla porta 1723 proteggono solo il client Pptp e non la macchina server.