Windows 版 (精华区)

发信人: WyzIdeal (一叶小舟), 信区: OS
标  题: NT安全漏洞(36-41)
发信站: 紫 丁 香 (Sun Aug 29 08:53:01 1999), 转信

36.安 全 漏 洞： 任 何 用 户 可 以 通 过 命 令 行 方 式， 远 程 查 询
     任 何 一 台 NT 服 务 器 上 的 已 注 册 的 用 户 名。

     解 释： 这 个 安 全 漏 洞 意 味 着 一 个 十 分 严 重 的 风 险， 如
     果 它 涉 及 到 特 权 帐 户 的 话。

     减 小 风 险 的 建 议： 关 闭 远 程 管 理 员 级 的 访 问。 定 期 检
     查 审 计 文 件 和 系 统 审 计 文 件。

  37.安 全 漏 洞： 使 用 SATAN 扫 描 可 使 Windows NT 平 台 崩
     溃。 另 外， 使 用 SafeSuite 的 Internet Scanner 同 样 可 使 NT
     平 台 崩 溃。

     解 释： 这 个 安 全 漏 洞 迫 使 服 务 的 拒 绝 访 问。

     减 小 风 险 的 建 议： 避 免 或 者 限 制 对 网 络 上 NT 平 台 的
     SATAN 扫 描 使 用， 以 及 Internet Scanner 的 使 用。 据 说 最
     近 的 Service Pack 已 经 解 决 了 这 个 问 题。 赶 快 安 装 最 新
     的 Service Pack。

  38.安 全 漏 洞： 有 一 个 程 序， Red Button， 允 许 任 何 人 远 程
     访 问 NT 服 务 器， 它 是 通 过 使 用 端 口 137, 138 和 139 来 连
     接 远 端 机 器 实 现 的。 你 可 以 读 取 Registry， 创 建 新 的 共
     享 资 源， 等 等。

     解 释： 这 个 程 序 不 需 要 任 何 用 户 名 或 者 口 令， 可 以 进
     行 远 程 登 录。 它 可 判 断 当 前 系 统 缺 省 Administrator 帐 户
     的 名 字， 读 取 多 个 Registry 记 录， 并 能 够 列 出 所 有 共 享
     资 源， 甚 至 包 括 隐 含 的 共 享 资 源。

     减 小 风 险 的 建 议： 在 防 火 墙 上， 截 止 所 有 从 端 口 137
     到 139 的 TCP 和 UDP 连， 这 样 做 有 助 于 对 远 程 连 接 的 控
     制。 另 外， 在 内 部 路 由 器 上， 设 置 ACL， 在 各 个 独 立
     子 网 之 间， 截 止 从 端 口 137 到 139 的 连 接。 这 是 一 种辅
     助 措 施， 以 限 制 该 安 全 漏 洞。 除 了 更 改 系 统 缺 省的
     Administrator 帐 户 的 名 字 外， 把 它 放 在 一 边， 关 闭 它。
     然 后， 创 建 一 个 新 的 系 统 管 理 员 帐 户。 Microsoft 已 经
     认 识 到 这 个 Bug。 Service Pack 3 解 决 了 这 个 安 全 Bug。 赶
     快 安 装 Service Pack 3。

  39.安 全 漏 洞： 用 Ping 命 令 可 能 使 一 台 NT 机 器 自 杀 身 亡。

     解 释： NT 对 较 大 的 ICMP 包 是 很 脆 弱 的。 如 果 发 一 条
     Ping 命 令， 指 定 包 的 大 小 为 64K， NT 的 TCP/IP 栈 将 不 会
     正 常 工 作。 它 可 使 系 统 离 线 工 作， 直 至 重 新 启 动， 结
     果 造 成 某 些 服 务 的 拒 绝 访 问。 下 面 的 命 令 可 以 作 为 例
     子 用 于 测 试 这 个 安 全 漏 洞： ping -l 65524 host.domain.com。
     注 意： UNIX 同 样 具 有 这 个 安 全 漏 洞。

     减 小 风 险 的 建 议： 最 新 的 Service Pack 已 经 纠 正 了 这 个
     问 题， 它 限 制 了 Ping 包 的 大 小。 赶 快 安 装 Service Pack
     3。

  40.安 全 漏 洞： NT 机 器 允 许 在 安 装 时 输 入 空 白 口 令。

     解 释： 很 明 显， 这 将 是 一 个 潜 在 的 安 全 问 题。

     减 小 风 险 的 建 议： 使 用 最 小 口 令 长 度 选 项， 并 且， 关
     闭 “Permit Blank Passwords” 选 项， 以 阻 止 空 白 口 令 的 发
     生。
41.安 全 漏 洞： 作 为 一 个 TCP 连 接 的 一 部 分， 向 Windows NT
     机 器 发 送 out-of-band 数 据， 可 使 服 务 拒 绝 访 问 的 攻 击 成
     为 可 能。 这 个 安 全 漏 洞 同 样 适 用 于 Windows 95。 在
     Internet上， 利 用 这 个 安 全 漏 洞 而 写 的 代 码 有 很 多。

     解 释： 这 种 攻 击 可 造 成 NT 系 统 和 Windows 95 系 统 的 崩
     溃。 未 存 盘 的 数 据 丢 失。 Microsoft 的 Service Pack 3 for NT
     4.0 已 经 纠 正 了 一 部 分 问 题，UNIX 和 Windows 平 台 上 的
     问 题， 对 于 Macintosh 平 台， 它 还 没 有 解 决。

     减 小 风 险 的 建 议： Microsoft 的 Service Pack 3 for NT 4.0 已
     经 纠 正 了 一 部 分 问 题， UNIX 和 Windows 平 台 上 的 问
     题， 对 于 Macintosh 平 台， 它 还 没 有 解 决。 在 安 装
     Microsoft 的 补 包 之 前， 一 定 要 安 装 正 确 的 Service Pack，
     因 为， 如 果 你 不 这 样 做 的 话， 你 的 系 统 很 有 可 能 不 能
     引 导。 请 查 看 Microsoft 的 站 点,
     ftp://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/usa 以 确 认 
--
***********************************
  如烟往事俱忘却，心底无私天地宽。
***********************************
           一切靠自己

※ 来源:．紫 丁 香 bbs.hit.edu.cn．[FROM: 202.118.248.24]