荔园在线

荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀

[回到开始] [上一篇][下一篇]

发信人: Mill (听日), 信区: WinNT
标  题: NT的安全漏动及其解决建议6
发信站: BBS 荔园晨风站 (Sun Aug 30 22:13:42 1998), 转信

41.安 全 漏 洞: 作 为 一 个 TCP 连 接 的 一 部 分, 向 Windows NT

     机 器 发 送 out-of-band 数 据, 可 使 服 务 拒 绝 访 问 的 攻 击 成

     为 可 能。 这 个 安 全 漏 洞 同 样 适 用 于 Windows 95。 在

     Internet上, 利 用 这 个 安 全 漏 洞 而 写 的 代 码 有 很 多。
     解 释: 这 种 攻 击 可 造 成 NT 系 统 和 Windows 95 系 统 的 崩

     溃。 未 存 盘 的 数 据 丢 失。 Microsoft 的 Service Pack 3 for NT

     4.0 已 经 纠 正 了 一 部 分 问 题,UNIX 和 Windows 平 台 上 的

     问 题, 对 于 Macintosh 平 台, 它 还 没 有 解 决。
     减 小 风 险 的 建 议: Microsoft 的 Service Pack 3 for NT 4.0 已

     经 纠 正 了 一 部 分 问 题, UNIX 和 Windows 平 台 上 的 问

     题, 对 于 Macintosh 平 台, 它 还 没 有 解 决。 在 安 装

     Microsoft 的 补 包 之 前, 一 定 要 安 装 正 确 的 Service Pack,

     因 为, 如 果 你 不 这 样 做 的 话, 你 的 系 统 很 有 可 能 不 能

     引 导。 请 查 看 Microsoft 的 站 点,

     ftp://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/usa 以 确 认

     不 同 的 NT 版 本 需 要 什 么 样 的 Service Pack。
     最 佳 的 解 决 方 案 是, 建 设 一 个 强 壮 的 防 火 墙, 精 心 地

     配 置 它, 只 授 权 给 可 信 赖 的 主 机 能 通 过 防 火 墙。 正 象

     以 上 针 对 大 多 数 安 全 漏 洞 的 解 决 建 议 一 样, 在 防 火 墙

     上, 截 止 所 有 从 端 口 137 到 139 的 TCP 和 UDP 连 接, 这 样

     做 有 助 于 对 远 程 连 接 的 控 制。 另 外, 在 内 部 路 由 器

     上, 设 置 ACL, 在 各 个 独 立 子 网 之 间, 截 止 从 端 口 137

     到 139 的 连 接。 这 是 一 种 辅 助 措 施, 以 限 制 该 安 全 漏

     洞。 值 得 注 意 的 是, 有 些 黑 客 程 序 可 以 具 有 选 择 端 口

     号 的 能 力, 它 可 能 成 功 地 攻 击 其 它 端 口。
       与浏览器和NT机器有关的安全漏洞
   1.安 全 漏 洞: Internet Explorer 在 指 定 的 情 况 下, 随 意 地 向

     Internet 上 发 送 用 户 的 名 字 和 口 令。 这 种 对 身 份 验 证 的

     自 动 反 应 和 发 送 对 用 户 来 说, 是 完 全 透 明 的。
     解 释: 当 与 一 个 兼 容 的 Web 服 务 器 (比 如 Microsoft 的 IIS

     服 务 器) 时, NT 平 台 上 的 Internet Explorer 将 会 对 SMB 协

     议 自 动 反 应, 发 送 用 户 的 名 字 和 加 密 的 口 令, 用 户 根

     本 不 知 道 什 么 事 情 发 生。
     减 小 风 险 的 建 议: 赶 快 安 装 Microsoft 的 最 新 补 包, 据

     说 已 经 解 决 了 这 个 问 题。
   2.安 全 漏 洞: NT 和 Windows 95 机 器 上 的 所 有 浏 览 器, 都

     有 一 个 相 似 的 弱 点, 对 于 一 个 HTML 页 上 的 超 级 链

     接, 浏 览 器 都 首 先 假 设 该 链 接 是 指 向 本 地 机 器 上 的 一

     个 文 件。 如 果 这 台 机 器 是 一 个 SMB 服 务 器, 它 将 随 意

     发 送 用 户 的 名 字 和 口 令。 这 种 对 身 份 验 证 的 自 动 反 应

     和 发 送 对 用 户 来 说, 是 完 全 透 明 的。
     解 释: 如 果 一 个 HTML 页 有 这 样 一 个 链 接, 如:

     file://IP-address.path-and-filename
     嵌 入 在 HTML 代 码 之 中, 浏 览 器 将 假 设 该 链 接 是 指 向

     本 地 机 器 上 的 一 个 文 件, 然 后 自 动 地 试 图 连 接 上 该 链

     接。 如 果 这 台 机 器 是 一 个 SMB 服 务 器, 本 地 机 器 将试

     图 进 行 身 份 验 证。 它 将 随 意 发 送 用 户 的 名 字 和 口 令。

     这 种 对 身 份 验 证 的 自 动 反 应 和 发 送 对 用 户 来 说, 是 完

     全 透 明 的。 用 户 根 本 不 知 道 什 么 事 情 发 生。
     减 小 风 险 的 建 议: 由 于 这 种 反 应 过 程 只 发 生 在 TCP 和

     UDP 端 口 135 至 142 上, 建 议 在 防 火 墙 上, 截 止 所 有 这

     些 端 口。 另 外, 在 内 部 路 由 器 上, 设 置 ACL, 在 各 个

     独 立 子 网 之 间, 截 止 从 端 口 135 到 142 的 连 接。 这 是 一

     种 辅 助 措 施, 以 限 制 该 安 全 漏 洞。
     注 意: 对 于 以 上 两 个 浏 览 器 问 题, 如 果 SMB 服 务 器 声

     明, 它 无 法 处 理 加 密 过 程, 本 地 的 浏 览 器 将 会 弹 出 一

     个 窗 口, 询 问 用 户 名 和 口 令。



--
                         ┏━━━━━━━━━━━━━┯┓
                         ┃ 弃我去者,昨日之日不可留, ╚┫
                         ┃ 乱我心者,今日之日多烦忧.   ┃
                         ┗━━━━━━━━━━━━━━┛

                                                Waiting For You...

※ 来源:.BBS 荔园晨风站 bbs.szu.edu.cn.[FROM: 202.103.153.33]

[回到开始] [上一篇][下一篇]

荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店