রিমোট অ্যাক্সেস সার্ভিস (RAS) ফোন লাইনের উপর এবং নেটওয়ার্কের মধ্যে ডায়াল-আপ সংযোগ উপলব্ধ করা হয়. এখানে RAS উইন্ডোজ এনটি 4.0 একটি স্থানীয় সিস্টেমের সেবা হিসেবে বিতরণ করা হয়, উইন্ডোজ 2000 এবং উইন্ডোজ এক্সপি, উইন্ডোজ এনটি 4.0 জন্য আলাদাভাবে ডাউনলোড রাউটিং এবং রিমোট অ্যাক্সেস সার্ভার (RRAS) মধ্যে অন্তর্ভুক্ত করা হয়. এই বাস্তবায়নের সকল ডায়াল-আপ করার রিমোট সিস্টেম ব্যবহৃত টেলিফোন নম্বর, নিরাপত্তা, এবং নেটওয়ার্ক সেটিং সম্বন্ধে তথ্য ধারণ করার জন্য ব্যবহার করা হয়, যা একটি RAS ফোনবুক, অন্তর্ভুক্ত. একটি ফোনবুক মান সঠিকভাবে চেক করা হয় না, এবং একটি বাফার পদদলিত করার সমর্থ হয়:
একটি ত্রুটি RAS ফোনবুক বাস্তবায়নে বিদ্যমান. একটি সিস্টেমের ব্যর্থতা, যার ফলে বা LocalSystem অধিকারসহ সিস্টেমে কোড চলমান: পদদলিত দুটি উদ্দেশ্য হয় জন্য শোষিত হতে পারে. একটি আক্রমণকারী একটি আক্রান্ত সার্ভার সম্মুখের লগ ইন করুন এবং বিশেষভাবে বিকৃত তথ্য ব্যবহার করে একটি ফোনবুক এন্ট্রি পরিবর্তন করতে পেরেছি, তাহলে পরিবর্তিত ফোনবুক এন্ট্রি ব্যবহার করে প্রতিবার সংযোগ তৈরী, বিশেষভাবে বিকৃত তথ্য সিস্টেম দ্বারা কোড হিসাবে চালানো যেতে পারে.
আবশ্যকতা করুন
পাওয়া মন্তব্যসমূহ না