荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: michaelx (水并不是这样灌的), 信区: Security
标 题: 窥探“超级保镖”的致命漏洞
发信站: 荔园晨风BBS站 (Sun Nov 4 12:52:59 2001), 转信
窥探“超级保镖”的致命漏洞
作者:周密/太平洋网络学院 [责编:Yuquan]
“超级保镖”是一款硬盘数据保护软件,许多的学校、网吧都使用它来保护数据。
但“超级保镖”却存在着一个致命的漏洞,我们可以比较容易地得到它的密码,这样“
超级保镖”的所有保护功能就形同虚设了。
“超级保镖”将密码保存在了其主目录中,并且对密码没有进行处理,而是以明文
的形式存在。由于“超级保镖”不能对其自身的主目录进行隐藏,所以我们可以进入它
的目录,文件名一般为“SafeDisk”。而“超级保镖”的密码就保存在一个名为“Sysm
ode.ini”的文件中,双击打开此文件,用鼠标拖动横向滚动条,用户所设置的密码就明
明白白地出现在了你的眼前,接下来想干什么就随你的便了。
这个漏洞对于“超级保镖”这样一个常用于隐藏文件目录的软件是致命的。在“超
级保镖”解决其本身的问题之前似乎还没有一个很好的保护方案。因为就算是我们在电
脑上限制用户使用“我的电脑”或“资源管理器”来对硬盘进行浏览,也有相应的破解
方法。但我们可以在使用“超级保镖”隐藏好文件目录后将其删除,需要使用的时候再
安装,这样就不用担心密码被破解。虽然麻烦一些,但总比密码被破解要好一些,并且
就算“超级保镖”被删除,其隐藏的文件目录依然处于被隐藏状态。
除了“超级保镖”,“美萍网管软件”等系统保护类软件也存在着大大小小的漏洞
,许多漏洞对于其自身的保护功能有致命的打击,看来国产的保护类软件还不太成熟,
还需要进一步的完善。不过“超级保镖”这种以明文形式保存密码的漏洞实在不应该出
现。
--
M.X的FTP SERVER
ftp://192.168.55.18
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 203.93.19.1]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店