張傳博

[摘要] 計(jì)算機(jī)系統(tǒng)的安全穩(wěn)定是一切工作的前提,計(jì)算機(jī)系統(tǒng)安全威脅最大的就是計(jì)算機(jī)系統(tǒng)存在的漏洞。絕大部分黑客攻擊事件都是利用計(jì)算機(jī)未修補(bǔ)的系統(tǒng)漏洞與錯(cuò)誤的系統(tǒng)設(shè)定而引起的,當(dāng)黑客探測(cè)到系統(tǒng)漏洞后,隨之而來的是病毒傳播,信息泄露,速度緩慢,乃至整個(gè)計(jì)算機(jī)系統(tǒng)癱瘓崩潰。

[關(guān)鍵詞] 漏洞安全攻擊計(jì)算機(jī)系統(tǒng)控制網(wǎng)絡(luò)

在科技飛速發(fā)展信息大爆炸的今天,計(jì)算機(jī)作為方便快捷的工具在現(xiàn)實(shí)中的各個(gè)領(lǐng)域被廣泛的應(yīng)用。對(duì)計(jì)算機(jī)系統(tǒng)安全威脅最大的就是漏洞。漏洞是硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷,從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。漏洞會(huì)影響到很大范圍的軟、硬件設(shè)備,包括系統(tǒng)本身及支撐軟件,網(wǎng)絡(luò)用戶和服務(wù)器軟件,網(wǎng)絡(luò)路由器和安全防火墻等。

計(jì)算機(jī)系統(tǒng)軟件由應(yīng)用系統(tǒng)軟件和操作系統(tǒng)軟件組成,因此系統(tǒng)漏洞也就包括應(yīng)用系統(tǒng)軟件漏洞和系統(tǒng)軟件漏洞。本文分別分析說明這兩種漏洞對(duì)計(jì)算機(jī)系統(tǒng)的影響以及解決漏洞問題的簡(jiǎn)單方法。

一、系統(tǒng)軟件漏洞對(duì)計(jì)算機(jī)系統(tǒng)的影響

(1)幫助和支持中心漏洞:此漏洞可以刪除用戶系統(tǒng)的文件。幫助和支持中心提供集成工具,用戶通過該工具獲取針對(duì)各種主題的幫助和支持。在目前版本的Windows XP幫助和支持中心存在漏洞,該漏洞使攻擊者可跳過特殊的網(wǎng)頁(在打開該網(wǎng)頁時(shí),調(diào)用錯(cuò)誤的函數(shù),并將存在的文件或文件夾的名字作為參數(shù)傳送)來使上傳文件或文件夾的操作失敗,隨后該網(wǎng)頁可在網(wǎng)站上公布,以攻擊訪問該網(wǎng)站的用戶或被作為郵件傳播來攻擊。該漏洞除使攻擊者可刪除文件外,不會(huì)賦予其他權(quán)利,攻擊者既無法獲取系統(tǒng)管理員的權(quán)限,也無法讀取或修改文件。

(2)UPNP服務(wù)漏洞。UPnP(通用即插即用協(xié)議,全稱Universal Plug and Play),是一種允許主機(jī)定位和使用局域網(wǎng)上設(shè)備的服務(wù),它可以利用IP協(xié)議使計(jì)算機(jī)、掃描儀、打印機(jī)、數(shù)碼相機(jī)等設(shè)備能互相自動(dòng)搜尋以便進(jìn)行通訊,網(wǎng)絡(luò)設(shè)備利用UPnP,可以查找出連接于同一網(wǎng)絡(luò)中的其它設(shè)備,這就如同即插即用程序那樣,安裝了新硬件后PC即可自動(dòng)找到硬件。UPnp眼下算是比較先進(jìn)的技術(shù),已經(jīng)包含在Windows XP中,這本是件好事,但卻惹出了麻煩,因?yàn)閁Pnp會(huì)帶來一些安全漏洞。黑客利用這類漏洞可以取得其他PC的完全控制權(quán),或者發(fā)動(dòng)DOS攻擊。如果他知道某一PC的IP地址,就可以通過互聯(lián)網(wǎng)控制該P(yáng)C,甚至在同一網(wǎng)絡(luò)中,即使不知道PC的IP地址,也能夠控制該P(yáng)C。具體來講,UPnP服務(wù)可以導(dǎo)致以下兩個(gè)安全漏洞: 緩沖溢出漏洞 和UDP和UDP欺騙。

(3)RDP信息泄露并拒絕服務(wù)漏洞。Windows操作系統(tǒng)通過RDP(Remote Data Protocol)為客戶端提供遠(yuǎn)程終端會(huì)話。RDP將終端會(huì)話的相關(guān)硬件信息傳送至遠(yuǎn)程客戶端,其漏洞如下所述:①與某些RDP版本的會(huì)話加密實(shí)現(xiàn)有關(guān)的漏洞。所有RDP實(shí)現(xiàn)均允許對(duì)RDP會(huì)話中的數(shù)據(jù)進(jìn)行加密,然而在Windows 2000和Windows XP版本中,純文本會(huì)話數(shù)據(jù)的校驗(yàn)在發(fā)送前并未經(jīng)過加密,竊聽并記錄RDP會(huì)話的攻擊者可對(duì)該校驗(yàn)密碼分析攻擊并覆蓋該會(huì)話傳輸。②與Windwos XP中的RDP實(shí)現(xiàn)對(duì)某些不正確的數(shù)據(jù)包處理方法有關(guān)的漏洞。當(dāng)接收這些數(shù)據(jù)包時(shí),遠(yuǎn)程桌面服務(wù)將會(huì)失效,同時(shí)也會(huì)導(dǎo)致操作系統(tǒng)失效。攻擊者只需向一個(gè)已受影響的系統(tǒng)發(fā)送這類數(shù)據(jù)包時(shí),并不需經(jīng)過系統(tǒng)驗(yàn)證。

(4)VM漏洞。此漏洞可能造成信息泄露,并執(zhí)行攻擊者的代碼。攻擊者可通過向JDBC類傳送無效的參數(shù)使宿主應(yīng)用程序崩潰,攻擊者需在網(wǎng)站上擁有惡意的applet并引誘用戶訪問該站點(diǎn)。惡意用戶可在用戶機(jī)器上安裝任意DLL,并執(zhí)行任意的本機(jī)代碼,潛在地破壞或讀取內(nèi)存數(shù)據(jù)。

(5)帳號(hào)快速切換漏洞。Windows操作系統(tǒng)快速帳號(hào)切換功能存在問題,可被造成帳號(hào)鎖定,使所有非管理員帳號(hào)均無法登錄。Windows操作系統(tǒng)設(shè)計(jì)了帳號(hào)快速切換功能,使用戶可快速地在不同的帳號(hào)間切換,但其設(shè)計(jì)存在問題,可被用于造成帳號(hào)鎖定,使所有非管理員帳號(hào)均無法登錄。配合帳號(hào)鎖定功能,用戶可利用帳號(hào)快速切換功能,快速重試登錄另一個(gè)用戶名,系統(tǒng)則會(huì)認(rèn)為判別為暴力破解,從而導(dǎo)致非管理員帳號(hào)鎖定。

二、應(yīng)用軟件漏洞對(duì)計(jì)算機(jī)系統(tǒng)的影響

計(jì)算機(jī)上的應(yīng)用軟件,如Microsoft Office辦公軟件,Windows Media Player,Adobe flash,Acrobat,瑞星和金山殺毒軟件等等,這些應(yīng)用軟件上也都存在著漏洞。

(1) Microsoft Word智能標(biāo)簽無效長度處理內(nèi)存破壞漏洞。Word沒有正確地處理文檔中的無效智能標(biāo)簽長度值,如果用戶打開了帶有畸形記錄值的特制Word文件,就可能觸發(fā)內(nèi)存破壞。利用此漏洞的攻擊者可以完全控制受影響的系統(tǒng)。攻擊者可安裝程序;查看、更改或刪除數(shù)據(jù)或者創(chuàng)建擁有完全用戶權(quán)限的新帳戶。

(2) Microsoft Excel 格式錯(cuò)誤的 SELECTION 記錄漏洞

Excel 中存在一個(gè)遠(yuǎn)程執(zhí)行代碼漏洞,該漏洞是由格式錯(cuò)誤的SELECTION 記錄造成的。 通過構(gòu)建特制的 Excel 文件來利用此漏洞能允許攻擊者遠(yuǎn)程執(zhí)行代碼。如果用戶使用管理用戶權(quán)限登錄,攻擊者便可完全控制受影響的系統(tǒng)。 攻擊者可安裝程序;查看、更改或刪除數(shù)據(jù);或創(chuàng)建擁有完全用戶權(quán)限的新帳戶。被配置為擁有較少系統(tǒng)用戶權(quán)限的用戶比具有管理用戶權(quán)限的用戶受到的影響小。

(3)Windows Media Player漏洞:攻擊者可以通過Windows Media Player漏洞在用戶系統(tǒng)上運(yùn)行代碼的方法。當(dāng)用戶選擇播放一個(gè)特定的媒體文件,接著又瀏覽一個(gè)特定的網(wǎng)頁后,攻擊者就可利用該漏洞運(yùn)行腳本。

(4)安全軟件漏洞。安全軟件在防護(hù)計(jì)算機(jī)系統(tǒng)免遭病毒侵害的同時(shí),由于軟件自身不可避免的缺陷同樣他自身也有漏洞存在。如果殺毒軟件被病毒控制,將會(huì)對(duì)計(jì)算機(jī)系統(tǒng)的安全產(chǎn)生重大的威脅。

總之,在互聯(lián)網(wǎng)信息發(fā)達(dá)的年代,每一臺(tái)運(yùn)行的計(jì)算機(jī)背后總有計(jì)算機(jī)系統(tǒng)漏洞時(shí)時(shí)刻刻在威脅著計(jì)算機(jī)系統(tǒng)的安全運(yùn)行。作為一名網(wǎng)絡(luò)用戶,當(dāng)在你瀏覽網(wǎng)頁,觀看視頻、圖片及傳送文件資料的同時(shí)一定要把計(jì)算機(jī)系統(tǒng)的安全因素提前考慮:安裝殺毒軟件,更新病毒庫,系統(tǒng)漏洞掃描,及時(shí)安裝補(bǔ)丁軟件等等,查漏補(bǔ)缺,防患未然。