Sesiones nulas
A veces, una llamada que llega a la sesión nula puede aparecer como una llamada autenticada. En concreto, llamar a la función RpcBindingInqAuthClient devuelve el nivel de autenticación y el proveedor de seguridad usados para la llamada. Esta operación no significa que la llamada no estuviera en una sesión nula. Los dos problemas son ortogonales. En Microsoft Windows 2000, una llamada a procedimiento remoto puede intentar suplantar a un autor de llamada y comprobar los permisos después de la suplantación. En Microsoft Windows XP, es más rápido llamar a la función RpcServerInqCallAttributes y comprobar la marca NullSession .
Existe otra diferencia relevante entre Windows 2000 y Windows XP. Si solo se especifica la marca de RPC_IF_ALLOW_SECURE_ONLY, las llamadas en la sesión nula pasan por En Windows 2000. En Windows XP, con el ajuste general de la configuración de seguridad predeterminada, cuando se especifica esta marca, las llamadas a la sesión nula se rechazan con acceso denegado. Sin embargo, incluso con la marca de RPC_IF_ALLOW_SECURE_ONLY, RPC no garantiza el nivel de privilegio del usuario que realiza la llamada. Todas las comprobaciones rpc son que el usuario tiene credenciales válidas. Es posible que el usuario que realiza la llamada use la cuenta de invitado u otras cuentas con pocos privilegios. Asegúrese de que el servidor no asume privilegios elevados una vez que se usa RPC_IF_ALLOW_SECURE_ONLY.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de