亚洲成精品动漫久久精久,九九在线精品视频播放,黄色成人免费观看,三级成人影院,久碰久,四虎成人欧美精品在永久在线

掃一掃
關注微信公眾號

WINDOWS最危險的十個漏洞(1)
2006-11-07   賽迪網安全社區

專職的網絡和系統安全管理人員在日復一日的進行著補丁更新、系統升級,每天都要重復安全警告、硬件故障、漏洞掃描以及密碼反破解等工作,但很有必要從這些煩雜的瑣事中抽身出來,認真了解一下到底哪些才是網絡安全的最大敵人,只有這樣你才能了解是否浪費資源或是忽略了關鍵問題。

SANS(System Administration, Networking, Security-系統管理、網絡和安全學會)和NIPC(國家基礎保護中心)在最近聯合發布了與互聯網相關的SANS/FBI 20大系統安全威脅列表。(注一)

經驗豐富的網絡管理員可以參考這份安全威脅列表,針對以往工作中可能疏漏的地方,在各自管理的網絡和系統中進行一次快速、徹底的清查,同時這份列表對于剛接觸網絡管理工作的工作人員更有幫助,可以按圖索驥地查找各種可能存在的系統漏洞和危險,以便能夠及時關掉最危險的漏洞。

這篇文章強集中討論列表中涉及的Windows系統漏洞,還包括SANS建議關閉的防火墻管理端口以防止大多數的攻擊,幫助管理員有足夠的時間來安裝合適的補丁軟件。

如果要得到更多的參考資料,請訪問2002年5月2日發布的Top 20 List 以及2001年發布的Top 10 list。

Windows 漏洞

來自SANS/FBI聯合發表的報告并非只是簡單的列表。它提供了關于漏洞和如何解決的頗有價值的信息。用戶可以根據這份原創報告來找出更多的特定漏洞。

以下列出了以往找出的Windows系統存在重大漏洞的服務名單:

W1 IIS(互聯網信息服務器)
W2 微軟數據訪問部件(MDAC)-遠程數據服務
W3 微軟SQL Server
W4 NETBIOS-不受保護的Windows網絡共享
W5 匿名登入 -- Null Sessions(空會話,注二)
W6 LAN Manager 身份認證 -易被攻擊的LAN Manager口令散列(注三)
W7 一般Windows身份認證-帳戶密碼太脆弱或干脆為空
W8 IE瀏覽器漏洞
W9 遠程注冊表訪問
W10 WSH(Windows腳本主機服務)

讓我們進一步了解上述漏洞。

1.IIS服務器

微軟的IIS服務器存在緩存溢出漏洞,它難以合適地過濾客戶端請求,執行應用腳本的能力較差。部分問題可以通過已發布的補丁解決,但每次IIS的新版本發布都帶來新的漏洞,因此IIS出現安全漏洞并不能完全歸罪于網管的疏漏。建議管理人員運行HFNetChk來檢查目前可更新的補丁。

適用性說明——Windows NT 4運行 IIS 4, Windows 2000 運行IIS 5,Windows XP Pro運行 IIS 5.1。

修復方法——安裝補丁文件。為你的系統安裝最新的IIS補丁,并在IIS中排除惡意用戶的訪問IP地址(相關解釋見:http://www.microsoft.com/technet/security/tools/urlscan.asp)。刪除IIS中缺省支持的ISAPI擴展名,諸如:.htr、.idq、.ism以及.printer,這些可執行腳本的擴展名在IIS安裝時缺省支持,但用戶很少會需要它們。刪除\inetput\wwwroot\scripts目錄中的腳本樣本文件。同樣,在進行IIS安裝時不要安裝遠程管理工具。

2.MDAC

微軟數據訪問部件的遠程數據服務單元有一個編碼錯誤,遠程訪問用戶有可能通過這一漏洞獲得遠程管理的權限,并有可能使數據庫遭到外部匿名攻擊。

適用性說明——NT 4.0系統運行IIS 3.0和4.0,RDS 1.5或是 VS 6.0。

修復方法——升級MDAC到2.1或更新的版本,或者基于以下發布的方法進行系統配置:

Q184375
MS98-004
MS99-025

從上述公告發布的時間可以看出,這些漏洞是所謂的well-know (著名的) 漏洞。實際上上述漏洞常被用來攻擊Windows網絡 ,尤其是那些較早的系統。

3.微軟SQL數據庫

Internet Storm Center始終在警告用戶微軟SQL數據庫的1433端口是攻擊者必定掃描的十大現存漏洞端口之一。

適用性說明——SQL服務器7.0,SQL服務器2000以及SQL桌面安裝版本。

修復方法——根據各自的系統安裝下面的其中一個補丁:

SQL Server 7.0 服務包 4
SQL Server 2000 服務包 2

4.NETBIOS/Windows網絡共享

由于使用了服務器信息塊(SMB) 協議或通用互聯網文件系統(CIFS),將使遠程用戶可以訪問本地文件,但也向攻擊者開放了系統。

適用性說明——所有的windows系統。

風險——肆虐一時的Sircam和Nimda蠕蟲病毒都利用這一漏洞進行攻擊和傳播,因此用戶對此絕對不能掉以輕心。

修復方法——限制文件的訪問共享,并指定特定IP的訪問限制以避免域名指向欺騙。關閉不必要的文件服務,取消這一特性并關閉相應端口。

注一:SANS(System Administration, Networking, and Security-系統管理、網絡和安全學會)SANS和FBI已經陸續聯合發表多個網絡安全危險名單,這似乎已經成了一個慣例。

注二:Null Session被認為是WIN2K自帶的一個后門。當建立一個空會話之后,對于一臺配置不到位的WIN2K服務器來說,那么將能夠得到非常多的信息,比如枚舉帳號等等。更詳細的解釋請參照:

http://www.20cn.net/ns/hk/hacker/data/20020819051358.htm

注三:微軟在Windows NT 和 2000系統里缺省安裝了LAN Manager口令散列。由于LAN Manager使用的加密機制比微軟現在的方法脆弱,LAN Manager的口令能在很短的時間內被破解。

熱詞搜索:

上一篇:快速清除電腦中的淤塞垃圾
下一篇:WINDOWS最危險的十個漏洞(2)

分享到: 收藏