텔넷 프로토콜은 원격 쉘 기능을 제공합니다. Microsoft는 여러 제품에 텔넷 서버를 제공하여 텔넷 프로토콜을 구현했습니다. 이 제품 Windows 2000과는 Interix 2.2의 두 가지의 구현은 텔넷 프로토콜 옵션의 처리를 처리하는 코드의 검사되지 않은 버퍼를 포함하고있다.
공격자는 버퍼 오버 플로우 공격을 수행하기 위해이 취약점을 이용할 수 있습니다. 공격이 성공 텔넷 서버가 실패 할 수도 있고, 어떤 경우에는, 아마도 공격자가 시스템에 원하는 코드를 실행할 수 있습니다. 이러한 코드는 Telnet 서비스의 보안 컨텍스트를 사용하여 실행,하지만이 상황은 제품별로 차이가 있습니다. Windows 2000에서 텔넷 서비스는 항상 시스템으로 실행; 는 Interix 구현에서, 관리자는 설치 프로세스의 일부로서 실행하는 보안 컨텍스트를 선택한다.
요구 사항 :
& NBSP;
윈도우 2000
& NBSP;
댓글을 찾을 수 없습니다