Hiba a Windows 2000 és XP PPTP szerver és kliens alkalmazásaiban

forrás: Prim Online forrás: Prim Online, 2002. szeptember 30. 11:08

A Microsoft Windows XP és 2000 operációs rendszerek PPTP alkalmazásaiban szeptember 26-án felfedezett puffer-túlcsordulás hiba kihasználásával hackerek előidézhetik a szolgáltatás leállítását (Denial-Of-Service), valamint kódokat futtathatnak PPTP rendszereken - figyelmeztet a PiK-SYS.

Gyors ellenintézkedésként a PPTP által használt 1723-as TCP port letiltását javasolja a PiK-SYS az érintett számítógépeken. A Point-to-Point Tunneling Protocol (PPTP) Virtual Private Networking (VPN) kapcsolatokhoz használt protokol, melynek segítségével biztonságos, titkosított kapcsolatok hozhatók létre az interneten keresztül. A PPTP kliens csatlakoztatható egy PPTP szerverhez, hogy ezzel biztonságos hozzáférést nyerjen a szerver mögötti teljes magánhálózathoz. A Microsoft Windows több verziójában megtalálhatók PPTP szolgáltatások.

A Phion Information Technologies (http://www.phion.com) által felfedezett puffer-túlcsordulás jellegű hiba a Microsoft Windows 2000-ben és XP-ben található PPTP szerver és kliens szoftverekre vonatkozik. Speciális PPTP-csomag segítségével a támadó puffer-túlcsordulást idézhet elő. A csomag kialakításától függően ezzel a módszerrel leállítható a PPTP szolgáltatás, vagy a megtámadott számítógépen futtatható a támadó által meghatározott kód.

A Phion Information Technologies ugyan értesítette a Microsoftot a problémáról, de a problémát már azelőtt nyilvánosságra hozták, hogy a Microsoft reagálni tudott volna. Emiatt javítófolt (patch) sajnos még nem érhető el. A javítófolt megjelenéséig alkalmazható megoldások:

Microsoft 2000 és XP PPTP kliensek:

Tűzfal használata esetén tiltsák le a PPTP által használt 1723-as TCP portot a bejövő irányban, hogy megelőzzék a támadásokat. Ez a módszer nem akadályozza meg a klienseket a távoli PPTP szerverhez csatlakozásban.

Microsoft 2000 and XP PPTP szerverek:

1. A bejövő PPTP (TCP port 1723) kapcsolatok letiltása, vagy a Microsoft's PPTP szolgáltatások leállítása. Ez a módszer természetesen bármilyen PPTP kapcsolatot megakadályoz, ezért használata csak abban az esetben javasolt, ha egyáltalán nincs szükség PPTP használatára.

2. A bejövő PPTP kapcsolatokat csak megbízható IP-címekről engedélyezze. Ez a módszer még megbízhatónak számít, de csak abban az esetben, ha a külső felhasználók statikus IP-címmel rendelkeznek, a rajtuk futtatott PPTP kliensek pedig még nem estek áldozatul egy hasonló támadásnak.

3. Helyettesítse a Microsoft PPTP szolgáltatást a WatchGuard Mobile User VPN szoftverrel. A WatchGuard Firebox tuzfal PPTP és IPSec szerverként is használható. Az IT biztonsági szakemberek többsége az IPSec használatát biztonságosabbnak tartja, mivel az egy kapcsolat során többször is megváltoztatja a titkosításhoz használt kulcsot.