Home
Official Website
Evo.G Tech Team
Latest images
Search
Register
Log in比较常见的一些漏洞和描述
Page 1 of 1
比较常见的一些漏洞和描述
by Lawrence Chong-Tiger March 26th 2014, 20:02
在这里以window xp系统为例来进行介绍,其常见的系统漏洞如下。
1.UPNP 服务漏洞
漏洞描述:应许攻击者执行任意指令。
Window XP 默认启动的UPNP(Universal Plug and Play)服务存在严重的安全漏洞。UPNP体系面向无线设备、办公用网络设备间提供 TCP/IP连接和Web访问功能,该服务可用于检测和集成UPNP硬件。
UPNP 协议存在的安全漏洞使攻击者可无法获取任何Window XP的系统访问权限,从而进行攻击,还可通过控制多台装有Window XP 系统的计算机发起分布式攻击。
2.升级程序漏洞
漏洞描述:如将Window XP 升级至Window XP Pro,会重新安装IE,以前打的IE补丁程序将被全部清除。
Window XP的升级程序不仅会删除IE的补丁文件,还会导致微软的升级服务器无法正确识别IE是否存在缺陷,即Window XP Pro系统存在以下两个潜在威胁:
1.某些网页或HTML邮件的脚本可自动调用Window的程序。
2.可通过IE漏洞窥视用户的计算机文件。
3.帮助和支持中心漏洞
漏洞描述:删除用户系统的文件。
通过帮助和支持中心提供的集成工具,用户可获取针对各种主题的帮助和支持。Window XP帮助和支持中心存在的漏洞,可使攻击者跳过特殊网页(在打开该网页时调用错误的函数,并将存在的文件或文件夹名字作为参数传送)使上传文件或文件夹的操作失败。随后该网页可在网站上公布,以攻击访问该网站的用户或被作为邮件传播来攻击。攻击者利用该漏洞只可删除文件,不会获得其他权利,因此,攻击者既无法获取系统管理员的权限,也无法读取或修改文件。
4.压缩文件夹漏洞
漏洞描述:Window XP的压缩文件夹可按攻击者的选择运行代码。
在安装有Plus包的Window XP系统中,“压缩文件夹”功能应许将ZIP文件作为普通文件夹处理。“压缩文件夹”功能存在以下两个漏洞:
1.在解压ZIP文件时,会有未经检查的缓冲存在于程序中以存放被解压文件,因此很可能导致浏览器崩溃或攻击者的代码被运行。
2.解压缩功能在非用户指定目录中放置文件,这样,攻击者可在用户系统的已知位置中放置文件。
5.服务拒绝漏洞
漏洞描述:服务拒绝。
Window XP 支持点对点协议(PPTP)作为远程访问服务实现的虚拟专用技术。由于在其控制用于建立,维护和扯开PPTP连接的代码段中存在未经检查的缓存,导致Window XP的实现中存在漏洞。通过向一台存在该漏洞的服务器发送不正确的PPTP控制数据,攻击者可损坏核心内存并导致系统失效,中断所有系统中正在运行的进程。该漏洞可攻击任何一台提供PPTP服务的服务器。对于PPTP客服端的工作站,攻击者只须激活PPTP会话即可进行攻击。对任何遭到攻击的系统,可通过重启来恢复正常操作。
6.Windows Media Player漏洞
漏洞描述:可能导致用户信息的泄露;脚本调用;缓存路径泄露。
Window Media Player 漏洞主要产生三个问题:一是用户信息的泄露,它给攻击者提供了一种可在用户系统上运行代码的方法,微软对其定义的严重级别为“严重”。二是脚本调用,当用户选择播放一个特殊的媒体文件,接着又浏览一个特殊建造的网页后,攻击者就可以利用该漏洞运行脚本。由于该漏洞有特别的时序要求,因此利用该漏洞进行攻击就相对比较困难,它的严重级别就相对比较低。三是缓存路径泄露,即DNS缓存漏洞,此漏洞直指互联网用中脆弱的安全系统,而安全性差的根源在于设计缺陷。
7.RDP漏洞
漏洞描述:信息泄露并拒绝服务。
Window 操作系统通过RDP(Remote Desktop Protocol,远程桌面协议)为客户端提供远程终端会话。RDP 协议将终端会话的相关硬件信息传送至远程客户端,其漏洞如下所述。
1.与某些 RDP 版本的会话加密实现有关的漏洞。所有RDP 实现均允许对RDP 会话中的数据进行加密,然而在Windows 2000和Windows XP版本中,纯文本会话数据的校验在发送前并未经过加密。窃听并记录 RDP 会话的攻击者可对该校验密码分析攻击并覆盖该会话传输。
2.与Windwos XP中的 RDP 实现对某些不正确的数据包处理方法有关的漏洞。在Window XP中,当接收这些数据包时,远程桌面服务将会失效,同时也会导致操作系统失效。当攻击者只需向一个已受影响的系统发送这类数据包时,并不需经过系统验证。
8.VM漏洞
漏洞描述:可能造成信息泄露,并执行攻击者的代码。
攻击者可通过向 JDBC 类传送无效的参数使宿主应用程序崩溃,攻击者需在网站上拥有恶意的Java applet 并引诱用户访问该站点。攻击者可在用户计算机上安装任意DLL,并执行任意的本机代码,潜在地破坏或读取内存数据。
9.热键漏洞
漏洞描述:设置热键后,由于Windows XP的“自注销”功能,可使系统“假注销”,即可通过热键调用程序。
热键功能是系统提供的服务,当用户离开计算机后,该计算机即处于未保护状态。此时,Windows XP会自动实施“自注销”。这时虽然无法进了桌面,但由于热键服务还未停止,仍可使用热键启动应用程序。
10.帐号快速切换漏洞
漏洞描述:Windows XP帐号快速切换功能存在问题可被造成帐号锁定,使所有非管理员帐号均无法登录。
Windows XP系统设计了帐号快速切换功能,使用户可快速地在不同的帐号间切换,但其设计存在问题,可被用于造成帐号锁定,使所有非管理员帐号均无法登录。配合帐号锁定功能,用户可利用帐号快速切换功能,以另一个用户名快速重试登录,系统则会认为判别为暴力破解,从而导致非管理员帐号锁定。
1.UPNP 服务漏洞
漏洞描述:应许攻击者执行任意指令。
Window XP 默认启动的UPNP(Universal Plug and Play)服务存在严重的安全漏洞。UPNP体系面向无线设备、办公用网络设备间提供 TCP/IP连接和Web访问功能,该服务可用于检测和集成UPNP硬件。
UPNP 协议存在的安全漏洞使攻击者可无法获取任何Window XP的系统访问权限,从而进行攻击,还可通过控制多台装有Window XP 系统的计算机发起分布式攻击。
2.升级程序漏洞
漏洞描述:如将Window XP 升级至Window XP Pro,会重新安装IE,以前打的IE补丁程序将被全部清除。
Window XP的升级程序不仅会删除IE的补丁文件,还会导致微软的升级服务器无法正确识别IE是否存在缺陷,即Window XP Pro系统存在以下两个潜在威胁:
1.某些网页或HTML邮件的脚本可自动调用Window的程序。
2.可通过IE漏洞窥视用户的计算机文件。
3.帮助和支持中心漏洞
漏洞描述:删除用户系统的文件。
通过帮助和支持中心提供的集成工具,用户可获取针对各种主题的帮助和支持。Window XP帮助和支持中心存在的漏洞,可使攻击者跳过特殊网页(在打开该网页时调用错误的函数,并将存在的文件或文件夹名字作为参数传送)使上传文件或文件夹的操作失败。随后该网页可在网站上公布,以攻击访问该网站的用户或被作为邮件传播来攻击。攻击者利用该漏洞只可删除文件,不会获得其他权利,因此,攻击者既无法获取系统管理员的权限,也无法读取或修改文件。
4.压缩文件夹漏洞
漏洞描述:Window XP的压缩文件夹可按攻击者的选择运行代码。
在安装有Plus包的Window XP系统中,“压缩文件夹”功能应许将ZIP文件作为普通文件夹处理。“压缩文件夹”功能存在以下两个漏洞:
1.在解压ZIP文件时,会有未经检查的缓冲存在于程序中以存放被解压文件,因此很可能导致浏览器崩溃或攻击者的代码被运行。
2.解压缩功能在非用户指定目录中放置文件,这样,攻击者可在用户系统的已知位置中放置文件。
5.服务拒绝漏洞
漏洞描述:服务拒绝。
Window XP 支持点对点协议(PPTP)作为远程访问服务实现的虚拟专用技术。由于在其控制用于建立,维护和扯开PPTP连接的代码段中存在未经检查的缓存,导致Window XP的实现中存在漏洞。通过向一台存在该漏洞的服务器发送不正确的PPTP控制数据,攻击者可损坏核心内存并导致系统失效,中断所有系统中正在运行的进程。该漏洞可攻击任何一台提供PPTP服务的服务器。对于PPTP客服端的工作站,攻击者只须激活PPTP会话即可进行攻击。对任何遭到攻击的系统,可通过重启来恢复正常操作。
6.Windows Media Player漏洞
漏洞描述:可能导致用户信息的泄露;脚本调用;缓存路径泄露。
Window Media Player 漏洞主要产生三个问题:一是用户信息的泄露,它给攻击者提供了一种可在用户系统上运行代码的方法,微软对其定义的严重级别为“严重”。二是脚本调用,当用户选择播放一个特殊的媒体文件,接着又浏览一个特殊建造的网页后,攻击者就可以利用该漏洞运行脚本。由于该漏洞有特别的时序要求,因此利用该漏洞进行攻击就相对比较困难,它的严重级别就相对比较低。三是缓存路径泄露,即DNS缓存漏洞,此漏洞直指互联网用中脆弱的安全系统,而安全性差的根源在于设计缺陷。
7.RDP漏洞
漏洞描述:信息泄露并拒绝服务。
Window 操作系统通过RDP(Remote Desktop Protocol,远程桌面协议)为客户端提供远程终端会话。RDP 协议将终端会话的相关硬件信息传送至远程客户端,其漏洞如下所述。
1.与某些 RDP 版本的会话加密实现有关的漏洞。所有RDP 实现均允许对RDP 会话中的数据进行加密,然而在Windows 2000和Windows XP版本中,纯文本会话数据的校验在发送前并未经过加密。窃听并记录 RDP 会话的攻击者可对该校验密码分析攻击并覆盖该会话传输。
2.与Windwos XP中的 RDP 实现对某些不正确的数据包处理方法有关的漏洞。在Window XP中,当接收这些数据包时,远程桌面服务将会失效,同时也会导致操作系统失效。当攻击者只需向一个已受影响的系统发送这类数据包时,并不需经过系统验证。
8.VM漏洞
漏洞描述:可能造成信息泄露,并执行攻击者的代码。
攻击者可通过向 JDBC 类传送无效的参数使宿主应用程序崩溃,攻击者需在网站上拥有恶意的Java applet 并引诱用户访问该站点。攻击者可在用户计算机上安装任意DLL,并执行任意的本机代码,潜在地破坏或读取内存数据。
9.热键漏洞
漏洞描述:设置热键后,由于Windows XP的“自注销”功能,可使系统“假注销”,即可通过热键调用程序。
热键功能是系统提供的服务,当用户离开计算机后,该计算机即处于未保护状态。此时,Windows XP会自动实施“自注销”。这时虽然无法进了桌面,但由于热键服务还未停止,仍可使用热键启动应用程序。
10.帐号快速切换漏洞
漏洞描述:Windows XP帐号快速切换功能存在问题可被造成帐号锁定,使所有非管理员帐号均无法登录。
Windows XP系统设计了帐号快速切换功能,使用户可快速地在不同的帐号间切换,但其设计存在问题,可被用于造成帐号锁定,使所有非管理员帐号均无法登录。配合帐号锁定功能,用户可利用帐号快速切换功能,以另一个用户名快速重试登录,系统则会认为判别为暴力破解,从而导致非管理员帐号锁定。
Lawrence Chong-Tiger- Sponsor
- Posts : 70
Points : 76376
Reputation : 0
Join date : 2014-01-04
Age : 30
Location : Melaka -
Page 1 of 1
Permissions in this forum:
You cannot reply to topics in this forum|
|
|