close

NetBT

Gå til navigation Gå til søg

NetBT (også kendt som NBT) er en netværksprotokol, der gør det muligt at bruge ældre computerapplikationer, der er afhængige af NetBIOS API'et , på moderne TCP/IP- netværk. Dette definerer, hvordan netværkstjenester, der leverer applikationer til senere brug af lavere tjenester, implementeres. NBT giver den nødvendige tillid til NetBiosAPI gennem applikationer til at bruge den moderne TCP/IP-protokol. Den blev udviklet af IBM i begyndelsen af ​​1980'erne til et netværk på omkring tolv computere. [ 1 ]​ NBT er defineret under RFC 1001 standarderog RFC1002 . På denne måde kan vi tale om NetBIOS over TCP/IP eller NBNS , der svarer til DNS i TCP/IP .

Funktionalitet

NetBIOS leverer programmer med en ensartet række af kommandoer til at anmode om de tjenester på lavere niveau, der er nødvendige for at kommunikere computere over netværket.

Problemer

Det har vist sig, at når NetBT bygger navnetjenestesvarene, allokerer det en større buffer, så den nødvendige information til svaret kan inkluderes. Denne buffer er ikke initialiseret korrekt, før den bruges, så det kan ikke garanteres, at den virkelig er tom. NetBT vil kun skrive til bufferen den mængde data, der er nødvendig for svaret, men den skal læse hele indholdet af bufferen, når den sender svaret til det anmodende system. Følgelig kunne mellemrummet eller forskellen mellem data skrevet til og læst fra bufferen bestå af vilkårlige data fra en tidligere hukommelsesoperation, eftersom bufferen ikke blev initialiseret i første omgang.

Det er derfor et problem relateret til adskillelsen i datagrammerne af netværksniveauet i TCP/IP-protokollen. Normalt er mængden af ​​data, der eksponeres, omkring 15 bytes eller mindre, hvilket er den plads, der er reserveret til svaret.

Der kan således opstå et tilfælde, hvor en angriber kan modtage tilfældige eller vilkårlige data fra hukommelsen på en anden computer, der er tilsluttet et netværk.

Da applikationsprogrammeringsgrænsefladen hovedsageligt er udviklet i lokale netværk , kan dette være et stort problem, især i store virksomheder.

NetBIOS-navnetjenester (NBNS) giver dig mulighed for at slå en maskins IP-adresse op fra dens NetBIOS-navn eller omvendt. Denne sårbarhed er tilfældig, det vil sige, når du udfører en forespørgsel i NetBIOS-navnetjenesten, kan den overføres, bortset fra at resultaterne for nævnte forespørgsel indeholder stykker HTML -kode eller tilfældige data fra målsystemets hukommelse. Disse oplysninger kan ikke kontrolleres. Ved første øjekast er det tilfældige data, men hvis angriberen er i stand til at få adgang til målsystemet gennem NetBT, bliver problemet mere kompliceret.

Mulige løsninger

At følge standard sikkerhedsforanstaltninger og blokere UDP -port 137 på firewallen gør angreb fra internettet umulige .

For at udnytte den sårbarhed, der er beskrevet ovenfor, skal en angriber være i stand til at sende en specielt udformet NetBT-anmodning til port 137 på målsystemet og derefter inspicere svaret for tilfældige data fra det pågældende systems hukommelse. I intranettilsluttede miljøer er disse porte normalt tilgængelige, men på internettilsluttede maskiner er disse porte typisk blokeret af en firewall.

Referencer

  1. Miguel, Roberto Montero. Administration af fil- og multimedieindholdsoverførselstjenester (MF0497_3) . Redaktionsgruppe RA-MA. s. 28 . Hentet 16. marts 2022 .