セキュリティフライデー,リモートからコマンドを実行できるWindowsの“仕様”を発見 (ITPro)
1025/tcp 以降のリッスンポートから Windows ネットワークのサーバ情報やユーザ情報などを取得できる使用上の問題があるとのこと。これによって、安易なパスワードが設定されている場合任意のコマンドを実行され、サーバを攻略される危険性がある。
対策は「1025番以降のWindowsが動的に利用するポートへのアクセスをフィルタリングするとともに,推測不可能なパスワードにすること」だそうだ。
- Windowsに新たな脆弱性? セキュリティフライデーがBlack Hatで指摘 (ITmedia)
- Fingerprinting through Windows RPC (Black Hat Windows Security 2004)