微软的windowsXP具有很多的安全特性,真是让我们既激动又担心,会不会有超级黑客来挑战这些 "安全特性"?这样的考虑在目前来说并不能说是多余的,根据目前的软件设计水平 (微软的几千名软件设计人员应该代表了目前最高的软件设计水准)和开发工具,特别是操作系统这么一个庞大的"代码累积,据了解,WindowsXP的代码有4000万行之多,能让超级黑客攻击的地方太多了,毕竟超复杂的软件设计,就越代表了具有更多的功能,这么多的功能说绝对安全是不可能的,例如UPNP漏洞就可略窥冰山一角。WindowsXP作为一种具有可扩展性能的系统,这种设计固然有它的优越之处,但恰恰是这种优越也极有可能带来巨大的安全隐患。特别是在视窗XP为防止侵权盗版的"激活"功能上争议很多,很多人认为这为用户信息安全带来了潜在的威胁,反对大量安装这一系统,这正是所谓 "有得必有失"。
WindowsXP作为一种崭新的操纵系统,因推出时间和其本身的复杂性,WindowsXP被高级黑客们找到的系统漏洞还不是很多。这里针对目前比较有影响和争论性的WidowsXP系统漏洞攻击做一个简单的论述。
一、WindowsXP的漏洞不可忽视
1.UPNP漏洞
UPNP漏洞 (通用即插即用UPNP是一种用于PC机和智能设备或仪器的常见对等网络连接的体系结构,尤其是在家庭中。UPNP以Internet标准和技术,例如TCP/IP、HTTP和XML为基础,使这样的设备彼此可自动连接和协同工作,从而使网络,尤其是家庭网络对要多的人成为可能)。这是一个WindowsXP默认启动的服务,当用户在缺省安装WindowsXP时就会自动启用UPNP服务,从而造成严重的安全漏洞。微软已经承认了这些漏洞的存在,并于2001年12月20日发布了针对这些漏洞的补了程序MS01-509。一些对Windows了若指掌的黑客完全可以据此控制计算机,并能轻而易举地进行破坏系统。利用UPNP漏洞,人侵者能够进行多种方式的入侵:
(1)非法获取任何WindowsXP的系统级访问。
系统级人侵的对象为缺省安装的WindowsXP系统,当入侵者以不同的速率向UPNP服务主机发送包含异常参数的请求包时,将在目标机器上引起访问冲突,这些访问冲突大多源自指针被覆盖。
(2)如果向目标主机发送下列会话:
目标主机会根据 "Location"域中的URL来发起连接,如果该URL中的主机启动了chargen服务,那么目标主机就会不断的进行分配和释放内存,从而大量占用系统CPU资源,使系统不可用。
2.账号锁定功能漏洞
WindowsXP设计了账号快速切换功能,可以使用户快速地在不同的账号之间切换,而不需要先退出再登录。但是快速账号切换功能目前也被证实在设计方面存在严重问题。当系统在用户利用账号快速切换功能快速地重试登录一个用户名时,系统会认为是一个有暴力猜解的攻击,从而造成全部非管埋员账号的锁定,从而其他用户没有管理员的解禁不能登录主机。
该漏洞在进行如下测试方法后将被证实:
(1)设置最多错误口令尝试为3次。
(2)以一般用户权限创建10个账户 (User1-User10).
(3)用Useri账号登录。
(4)使用快速账号切换登录到User2账号。
(5)用快速账号切换从User1账号登录User2账号连续失败3次。
(6)试着丢登录User3账号。
这时你会发现所有非管理员账号均已经锁定。
解决方法:目前,微软还没有提供相应的补了程序,用户如果想避免上述的漏洞,必须暂时禁止账户快速切换功能。
3.WindowsXP远程桌面漏洞
WindowsXP提供了远程桌面功能,目前也被证实存在设计缺陷,可能导致攻击者得到系统远程桌面的账户信息,有助于其进一步攻击。当连接建立的时候,用WindowsXP远程桌面把账户名以明文发送给连接它的客户端。发送的账户名不一定是远端主机的用户账号,而是最常被客户端使用的账户名,网络上的嗅探程序可能会捕获到这些账户信息。
解决方法:到微软主页下载相应的补丁程序,并暂时停止远程桌面的使用。
4.GD1拒绝服务漏洞
Graphics Device Interface(GDI)是一套应用程序接口,用于显示图形输出。但是它存在一个安全问题,可能导致系统拒绝服务。这是由于GDI无法正确处理畸形或无效的参数和标志位造成的,系统表现为蓝屏,只有重新启动才能恢复正常功能。
解决方法:禁止不可信用户登录系统。
5.终端服务IP地址欺骗漏洞
Windows 2000/XP的终端服务存在漏洞。 它允许拥有非法IP地址的用户登陆。当客户端连接时,客户端的主机名和网络地址会作为远程桌面协议(Remote Desktop Protocol)的一部分传输到服务器端。服务器程序会记录这个信息,而不是从了CP/IP应用上获得实际的客户端主机网络地址。
解决方法:到微软公司下载相应补丁。
