5 共享密码检验漏洞
受影响系统:
Microsoft Windows ME
Microsoft Windows 98se
Microsoft Windows 98
Microsoft Windows 95
攻击原理:
Windows9x/Me中提供的文件和打印共享服务的共享级密码保护可以被绕过。
共享级访问提供windows9x/ME环境中的对等网特性。由密码保护来决定批准或拒绝对资源的访问。由于在文件及打印共享安全性的实现有缺陷,一个远程入侵者不用输入完整的密码,通过程序修改密码的数据段长度,就能访问受共享级保护的资源。这个漏洞是由密码确认(共享级访问利用方案)中的NetBIOS实现引起的。
在密码认证处理过程中密码长度会与发送的数据长度作比较,如果程序设定密码为一个字节,那么只有第一个字节会验证有效,如果一个远程攻击者能正确猜出目标机器上的密码的第一个字节,那么他对资源的访问就会得到共享级保护的批准。Windows9x远程管理也会受到这个漏洞影响,应为它使用了相同的认证方案。
有效地利用这个漏洞,会导致攻击者获得对受文件及打印共享保护的文件的恢复、修改、删除、增加的权限。
解决方法:
1)安装补丁
2)建议个人用户不要共享自己的任何盘,否则,你将随时处于危险中。
--以下攻击方法对个人用户来说相对不常见,大家了解一下便可,部分内容引自相关安全报告----
6 ARP拒绝服务攻击
攻击原理:影响WINDOWS98系统,当向运行Windows的主机发送大量无关的ARP数据包时,会导致系统耗尽所有的CPU和内存资源而停止响应。如果向广播地址发送ARP请求时,可能导致整个居域网停止响应。
攻击程序:arpkill
7 IPX Ping 包拒绝服务漏洞
*攻击原理:
由于不正确的通过端口0x456发送一些不规范的IPX/SPX Ping包可能导致服务器出现拒绝服务攻击。IPX/SPX协议在Windows 98默认安装情况下是没有安装的,而在Windows 95默认安装时如果系统检测到网卡后此协议将自动安装。
如果IPX/SPX协议被禁止,Windows 9x 将接受特殊的畸形IPX Ping 包,而且发送源地址已被修改为广播地址,并且将导致广播紊乱,促使带宽饱和,出现拒绝服务。如果源地址已被修改为广播地址,这样此网段中的每个机器都将响应此Ping请求,如此多的响应将导致网络瘫痪。
8 NetBIOS缓存漏洞
*攻击原理:
在Windows 95, 98, NT 4.0, and 2000中的NetBIOS高速缓存执行允许远程插入动态缓存条目,而且可以移走动态和静态缓存条目。这是由NetBIOS缓存的实现和CIFS(Common Internet File System)浏览协议之间的交互引起的。CIFS浏览协议用来生成网络资源的列表,该协议被用在“网上邻居”和“我的网络”等服务中。它还定义了一些浏览帧,这些帧被封装在NetBIOS数据包中。
当从138号UDP端口接收到一个浏览帧的请求时,NetBIOS数据包中的信息被提取出来并添加到NetBIOS缓存中。这些信息包括源和目的地的NetBIOS名字、第二源IP地址以及IP头。远程的恶意用户可以通过发送单播或广播类型的UDP数据包,从而使得NetBIOS名字到IP地址的解析进行重定向,在其控制之下转发到任意的IP地址。
一旦NetBIOS缓存被UDP数据包破坏,就不再需要预测事务标识(据报道,事务标识是一个很容易预测的16 bit的标识)。为了刷新缓存中的动态条目,用户可以发送一个正向名字查询(Positive Name Query)响应,在该响应中提供另一个IP地址给NetBIOS名字映射。
*解决方法:WINDOWS的NETBIOS有很多缺陷,建议对NETBIOS进行安全配置。
9 NetBIOS 空源主机名导致系统崩溃
*攻击原理:
当Windows 95/98收到一个NetBIOS会话的包,这个包中源主机名被设置成NULL,那么将导致发生不可预料的错误:系统崩溃,蓝屏,重起动,死锁或者丢失网络连接等等。
*攻击程序见:netbios空原主机名.txt
10 无效驱动器类型拒绝服务漏洞
*攻击原理:如果一个MicrosoftWindows9X客户端连接到一个文件/打印共享服务器时,服务器返回一个错误驱动器类型,那么将导致客户端崩溃,必须重新启动来恢复正常正常功能。
下列驱动器类型是Windows9X能识别的:
1)驱动器号:
2)LPTx:
3)COMMx
4)IPC
返回给客户端的所有其他的驱动器类型会引起拒绝服务。
11 NetBIOS over TCP/IP 耗尽资源漏洞
*攻击原理:
微软的执行NetBIOS可能由于一个远程开发漏洞而导致拒绝服务攻击。攻击者能够通过连接NBT端口而促使系统耗尽网络资源并停止工作。 攻击可通过如下方式来进行:初始化许多连接,然后关闭它们,让目标机器上的TCP管套(socket)处于FINWAIT_1状态。尽管这些管套最终将超时并被释放,但攻击者可以持续地发送更多请求,初始化并关闭新的连接,耗尽任何空闲的网络资源。结果将导致NetBIOS拒绝正常的服务,直到攻击停止。
微软在NT 4.0 sp6中发布了一个补丁来修补该漏洞。 简单说来,DDOS攻击基本是无法解决的,我特别喜欢,从SYN FLOOD理论上来说只要是有限带宽的服务都会被攻击到拒绝服务,服务器可能只是拒绝服务,而一般的PC可能就是系统资源耗尽了。而且,大量的DOS攻击可以造成防火墙大量日志,甚至日志满或者日志爆满掉。天网据说是6万记录即满,而6万日志,可以很快就搞定,只要知道天网过滤哪些东西就攻击哪些东西。呵呵,这就是强行突破FIREWALL或者IDS的前奏。
*解决方法: 微软已经针对此漏洞开发了补丁程序,下载地址:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=25114
12 concon漏洞
*攻击原理:
Win9X中的一个很老的漏洞了,在Win9X中有三个设备驱动程序,CON:输入及输出设备驱动程序;NUL:空设备驱动程序;AUX:辅助设备驱动程序,这三个程序只要被运行,就会引起系统的死机。如运行C:\CON\CON或C:\AUX\AUX等。严重的是此漏洞可以通过资源共享来远程执行,如运行\\192.168.0.2\C\CON\CON(其中\\192.168.0. 2为对方的IP,C为对方的共享盘符)。
解决办法:
1)将系统升级至WinMe及以上版本;或下载安装补丁程序 conconfix并添加到“启动”组中
2)安装网络防火墙,设置不共享。
五 总结一下
虽然说win98的网络功能不是很强大,但从安全性来讲,这可以算是一款比较安全的操作系统(当然,这与其提供了较少的服务有关)了,只要大家正确配置,经常检查一下系统,并安装好第三方软件(包括:防火墙,杀毒软件,网页防火墙,优化大师,超级兔子魔法配置,木马查杀软件等),我想,你的电脑应该是安全的;)(全文完)
|