5 共享密码检验漏洞

　　受影响系统：

　　Microsoft Windows ME
　　Microsoft Windows 98se
　　Microsoft Windows 98
　　Microsoft Windows 95

　　攻击原理：

　　Windows9x/Me中提供的文件和打印共享服务的共享级密码保护可以被绕过。共享级访问提供windows9x/ME环境中的对等网特性。由密码保护来决定批准或拒绝对资源的访问。由于在文件及打印共享安全性的实现有缺陷，一个远程入侵者不用输入完整的密码，通过程序修改密码的数据段长度，就能访问受共享级保护的资源。这个漏洞是由密码确认（共享级访问利用方案）中的NetBIOS实现引起的。

　　在密码认证处理过程中密码长度会与发送的数据长度作比较，如果程序设定密码为一个字节，那么只有第一个字节会验证有效，如果一个远程攻击者能正确猜出目标机器上的密码的第一个字节，那么他对资源的访问就会得到共享级保护的批准。Windows9x远程管理也会受到这个漏洞影响，应为它使用了相同的认证方案。
有效地利用这个漏洞，会导致攻击者获得对受文件及打印共享保护的文件的恢复、修改、删除、增加的权限。

　　解决方法：

　　1）安装补丁
　　2）建议个人用户不要共享自己的任何盘，否则，你将随时处于危险中。

　　6 ARP拒绝服务攻击

　　攻击原理：影响WINDOWS98系统，当向运行Windows的主机发送大量无关的ARP数据包时，会导致系统耗尽所有的CPU和内存资源而停止响应。如果向广播地址发送ARP请求时，可能导致整个居域网停止响应。

　　攻击程序：arpkill

　　7 IPX Ping 包拒绝服务漏洞

　　攻击原理：

　　由于不正确的通过端口0x456发送一些不规范的IPX/SPX Ping包可能导致服务器出现拒绝服务攻击。IPX/SPX协议在Windows 98默认安装情况下是没有安装的，而在Windows 95默认安装时如果系统检测到网卡后此协议将自动安装。

　　如果IPX/SPX协议被禁止，Windows 9x 将接受特殊的畸形IPX Ping 包，而且发送源地址已被修改为广播地址，并且将导致广播紊乱，促使带宽饱和，出现拒绝服务。如果源地址已被修改为广播地址，这样此网段中的每个机器都将响应此Ping请求，如此多的响应将导致网络瘫痪。

上一页  [1] [2] [3] [4] [5] [6] [7] 下一页