8 NetBIOS缓存漏洞

　　攻击原理：

　　在Windows 95, 98, NT 4.0, and 2000中的NetBIOS高速缓存执行允许远程插入动态缓存条目，而且可以移走动态和静态缓存条目。这是由NetBIOS缓存的实现和CIFS（Common Internet File System）浏览协议之间的交互引起的。CIFS浏览协议用来生成网络资源的列表，该协议被用在“网上邻居”和“我的网络”等服务中。它还定义了一些浏览帧，这些帧被封装在NetBIOS数据包中。

　　当从138号UDP端口接收到一个浏览帧的请求时，NetBIOS数据包中的信息被提取出来并添加到NetBIOS缓存中。这些信息包括源和目的地的NetBIOS名字、第二源IP地址以及IP头。远程的恶意用户可以通过发送单播或广播类型的UDP数据包，从而使得NetBIOS名字到IP地址的解析进行重定向，在其控制之下转发到任意的IP地址。

　　一旦NetBIOS缓存被UDP数据包破坏，就不再需要预测事务标识（据报道，事务标识是一个很容易预测的16 bit的标识）。为了刷新缓存中的动态条目，用户可以发送一个正向名字查询（Positive Name Query）响应，在该响应中提供另一个IP地址给NetBIOS名字映射。

　　解决方法：WINDOWS的NETBIOS有很多缺陷，建议对NETBIOS进行安全配置。

　　9 NetBIOS 空源主机名导致系统崩溃

　　攻击原理：

　　当Windows 95/98收到一个NetBIOS会话的包，这个包中源主机名被设置成NULL,那么将导致发生不可预料的错误：系统崩溃，蓝屏，重起动，死锁或者丢失网络连接等等。

　　攻击程序见：netbios空原主机名.txt

　　10 无效驱动器类型拒绝服务漏洞

　　攻击原理：如果一个MicrosoftWindows9X客户端连接到一个文件／打印共享服务器时，服务器返回一个错误驱动器类型，那么将导致客户端崩溃，必须重新启动来恢复正常正常功能。

　　下列驱动器类型是Windows9X能识别的：

　　1)驱动器号：

　　2)LPTx:

　　3)COMMx

　　4)IPC

　　返回给客户端的所有其他的驱动器类型会引起拒绝服务。

上一页  [1] [2] [3] [4] [5] [6] [7] 下一页