遠程過程調用
RPC漏洞是指遠程過程調用(Remote Procedure Call)協定中存在的安全漏洞。RPC是一種允許程式在不同的計算機上執行彼此的函式或方法的系統調用機制。在Windows作業系統中,RPC協定提供了進程間的互動通信機制,允許本地機器上的程式進程在遠程系統中運行代碼。然而,這種機制在處理TCP/IP協定信息交換時,可能會因為不正確地處理畸形訊息而導致安全漏洞。
具體來說,存在兩種類型的RPC漏洞:
Microsoft RPC接口遠程任意代碼可執行漏洞:攻擊者可以通過傳送特殊形式的請求到遠程機器上的135連線埠,利用這個漏洞獲得本地系統許可權,從而在系統上執行任意命令,如安裝程式、查看或更改數據、建立系統管理員許可權的賬戶等。
Microsoft DCOM RPC接口拒絕服務及許可權提升漏洞:這個漏洞允許攻擊者通過傳送請求來拒絕服務或提升許可權,從而影響系統的穩定性和安全性。
RPC漏洞不僅影響Windows系統,也存在於其他使用RPC協定的系統或套用中。例如,騰訊湛盧實驗室發現的NEO的RPC漏洞,就是一個利用遠程過程調用協定的安全漏洞。
RPC漏洞的危害極大,歷史上曾導致如衝擊波、震盪波等大規模攻擊和蠕蟲病毒,對作業系統和網路環境造成嚴重影響。因此,對於RPC漏洞的防護至關重要。