![为什么需要RPC,而不是简单的HTTP接口,第1张 为什么需要RPC,而不是简单的HTTP接口,第1张](/aiimages/%E4%B8%BA%E4%BB%80%E4%B9%88%E9%9C%80%E8%A6%81RPC%EF%BC%8C%E8%80%8C%E4%B8%8D%E6%98%AF%E7%AE%80%E5%8D%95%E7%9A%84HTTP%E6%8E%A5%E5%8F%A3.png)
远程过程调用 (RPC) 是一种协议,
程序可使用这种协议向网络中的另一台计算机上的程序请求服务。由于使用 RPC 的程序不必了解支持通信的网络协议的情况,因此 RPC 提高了程序的互 *** 作性。在 RPC 中,发出请求的程序是客户程序,而提供服务的程序是服务器。 \x0d\RPC 中处理 TCP/IP 上的消息交换的部分存在一个缺陷。错误地处理格式不正确的消息会导致出现错误。这种特定的错误会影响底层的 DCOM 接口,此接口侦听 TCP/IP
端口 135。通过发送格式不正确的 RPC 消息,
攻击者可以使一台计算机上的 RPC 服务出现问题,进而使任意代码得以执行。 \x0d\远程过程调用 (RPC) 是 Windows *** 作系统使用的一个协议。RPC 提供了一种进程间通信机制,通过这一机制,在一台计算机上运行的程序可以顺畅地执行某个远程系统上的代码。该协议本身是从 OSF(开放式软件基础)RPC 协议衍生出来的,只是增加了一些 Microsoft 特定的扩展。 \x0d\\x0d\RPC 中处理通过 TCP/IP 的消息交换的部分有一个漏洞。此问题是由错误地处理格式不正确的消息造成的。这种特定的漏洞影响分布式组件对象模型 (DCOM) 与 RPC 间的一个接口,此接口侦听 TCP/IP 端口 135。此接口处理客户端计算机向服务器发送的 DCOM 对象激活请求(例如通用命名约定 (UNC) 路径)。 \x0d\\x0d\为利用此漏洞,攻击者可能需要向远程计算机上的 135 端口发送特殊格式的请求。 \x0d\\x0d\减轻影响的因素: \x0d\\x0d\为利用此漏洞,攻击者可能需要拥有向远程计算机上的 135 端口发送精心编造的请求的能力。对于 Intranet 环境,此端口通常是可以访问的;但对于通过 Internet 相连的计算机,防火墙通常会封堵 135 端口。如果没有封堵该端口,或者在 Intranet 环境中,攻击者就不需要有任何其他特权。 \x0d\\x0d\最佳做法是封堵所有实际上未使用的 TCP/IP 端口。因此,大多数连接到 Internet 的计算机应当封堵 135 端口。RPC over TCP 不适合在 Internet 这样存在着危险的环境中使用。像 RPC over >
评论列表(0条)