8 NetBIOS缓存漏洞
攻击原理:
在Windows 95, 98, NT 4.0, and 2000中的NetBIOS高速缓存执行允许远程插入动态缓存条目,而且可以移走动态和静态缓存条目。这是由NetBIOS缓存的实现和CIFS(Common Internet File System)浏览协议之间的交互引起的。CIFS浏览协议用来生成网络资源的列表,该协议被用在“网上邻居”和“我的网络”等服务中。它还定义了一些浏览帧,这些帧被封装在NetBIOS数据包中。
当从138号UDP端口接收到一个浏览帧的请求时,NetBIOS数据包中的信息被提取出来并添加到NetBIOS缓存中。这些信息包括源和目的地的NetBIOS名字、第二源IP地址以及IP头。远程的恶意用户可以通过发送单播或广播类型的UDP数据包,从而使得NetBIOS名字到IP地址的解析进行重定向,在其控制之下转发到任意的IP地址。
一旦NetBIOS缓存被UDP数据包破坏,就不再需要预测事务标识(据报道,事务标识是一个很容易预测的16 bit的标识)。为了刷新缓存中的动态条目,用户可以发送一个正向名字查询(Positive Name Query)响应,在该响应中提供另一个IP地址给NetBIOS名字映射。
解决方法:WINDOWS的NETBIOS有很多缺陷,建议对NETBIOS进行安全配置。
9 NetBIOS 空源主机名导致系统崩溃
攻击原理:
当Windows 95/98收到一个NetBIOS会话的包,这个包中源主机名被设置成NULL,那么将导致发生不可预料的错误:系统崩溃,蓝屏,重起动,死锁或者丢失网络连接等等。
攻击程序见:netbios空原主机名.txt
10 无效驱动器类型拒绝服务漏洞
攻击原理:如果一个MicrosoftWindows9X客户端连接到一个文件/打印共享服务器时,服务器返回一个错误驱动器类型,那么将导致客户端崩溃,必须重新启动来恢复正常正常功能。
下列驱动器类型是Windows9X能识别的:
1)驱动器号:
2)LPTx:
3)COMMx
4)IPC
返回给客户端的所有其他的驱动器类型会引起拒绝服务。
上一页 [1] [2] [3] [4] [5] [6] [7] 下一页
- 相关新闻
- 用户评论
- 推广服务
