|
|
域名空间 下载中心 社区论坛 信息公告 my小屋 | |
 |
联系我们 设为首页 加入收藏 |
 |
|
 |
首页 | 新闻资讯 | 编程开发 | 网页设计 | 图形图象 | 网络媒体 | 网站模板 | 数 据 库 | 投稿 论坛 | 操作系统 | 系统优化 | 网络安全 | 黑客技术 | 硬件学堂 | 硬件报价 | 服 务 器 | 地图 专题 | 应用软件 | 聊天通讯 | q q 专栏 | 建站经验 | 在线工具 | 站长club | 注 册 表 | 旧版 社会 | 游戏娱乐 | 设计欣赏 | 疑难解答 | 社区论坛 | 网络赚钱 | 网站地图 | 广告服务 | 服务 |
 |
 |
 |
 当前位置:首页>>网络安全>>黑客技术>>正文 |
新版上线![旧版] |  |
|||
注:打开慢时请稍等
|
鉴于这10大漏洞的重要性和严重性,建议各个行业、企业、机构的安全主管机构充分重视这些安全问题,并将这些漏洞的解决办法和处理决策落实到安全策略中,建立更加有效、更加完善的信息安全防护体系。 10大漏洞 1. 拒绝服务攻击 - tfn - tfn2k - trin00 - stacheldraht - funtime apocalypse 2. 脆弱的账号 - 缺省账户(路由器、防火墙) - 管理员账户admin/root的空口令或弱口令 - snmp community name的缺省设置 3. iis (微软的web服务器microsoft internet information server) - rds - htr - 畸形header - pws文件访问 - cgi圈套 - php3元字符 - php mlog.html读文件 4. 数据库 - oracle缺省账户/口令 - oracle setuid root oratclsh - sql server xp_sprintf 缓存溢出 - sql server xp_cmdshell 扩展 5. 电子商务主页应用 - netscapegetbo - httpindexserverpath - frontpage extensions - frontpagepwdadministrators 6. 电子邮件系统 - sendmail管道攻击 - sendmailmimebo 7. 文件共享 - netbios - nfs 8. rpc - rpc.cmsd - rpc-statd - sadmin - amd - mountd 9. bind - bind nxt - bind qinv 10. linux缓存溢出 - imap bo - qpopper bo - 改写堆栈覆盖 - wu-ftp 缓存溢出 建议的修改步骤 在业务层次,通过组织来实施和管理安全部件,并且通过持续的保持警惕和对威胁的监控来降低新的风险。 iss建议建立下面一些安全层次: - 安全策略 - 安全管理层(比如内联网) - 安全软件(基于主机的评估和入侵检测) - 安全网络部件os/net/db/web 漏洞描述 1. 拒绝服务攻击 漏洞名称:tfn 影响平台:linux, solaris, unix 风险级别:高风险 攻击类别:基于网络,基于主机 tribe flood network(tfn)是一个分布式拒绝服务攻击工具,黑客可以通过此工具利用多台主机同时攻击并淹没被攻击目标。它有4种不同的淹没方式 -- icmp echo flood, udp flood, syn flood和smurf attack。tfn客户端和服务器端通过icmp echo响应包来互相通信。 参考: cert建议ca-99-17: "distributed denial-of-service tools" at:http://www.cert.org/incident_notes/in-99-07.html 漏洞名称:tfn2k 影响平台:linux, solaris, unix 风险级别:高风险 攻击类别:基于网络、基于主机 tribe flood network 2000 (tfn2k) 是一个分布式拒绝服务攻击工具,它可以实现多种淹没方式来攻击一台主机。它由客户端和服务端daemon组成,客户端可以控制一个或多个daemon,实际攻击由daemon执行。客户端可以通过udp、tcp或者icmp来和daemon通信,而且可以伪装流出数据包的ip地址。客户端和daemon的通信是加密的。 参考: cert建议ca-99-17: "denial-of-service tools" at:http://www.cert.org/advisories/c ... -service-tools.html 漏洞名称:trin00 影响平台:linux, solaris, unix 风险级别:高风险 攻击类别:network based, host based trin00是一个分布式拒绝服务攻击工具,攻击者可以控制多台主机来发送udp风暴攻击其他主机。trin00主控机可以向trin00 daemon发出多种请求: - 启动攻击一个主机的udp风暴 - 停止一个攻击 - 改变udp风暴的daemon配置 参考: cert建议ca-99-17: "denial-of-service tools" at:http://www.cert.org/advisories/c ... -service-tools.html 漏洞名称:stacheldraht 影响平台:任何 风险级别:高风险 攻击类别:基于主机 stacheldraht是一个分布式拒绝服务攻击工具,这个工具是基于tribe flood network (tfn)和trin00工具的源码。除了提供这两个工具的功能之外,stacheldraht还将客户端、主控端、^dl(僵尸)之间的通信加密,而且可以通过rpc命令远程更新^dl系统。stacheldraht的^dl起初是构建并安装在linux和solaris系统中, 但是经过源码修改它可以安装在任何系统中。 参考: cert建议ca-2000-01: "denial of service developments" at:http://www.cert.org/advisories/ca-2000-01.html 漏洞名称:funtime apocalypse 影响平台:windows 9x, nt, 2000 风险级别:高风险 攻击类别:基于 funtime apocalypse是windows9x和windowsnt上的一个分布式拒绝服务攻击工具。攻击者可以发起一个“timer fused”风暴攻击一个目标计算机。funtime apocalypse包括一些文件: - 一个风暴程序(bmb2.exe) - 一个主程序(funtime.txt) - 一些批处理文件(funtime.bat, timer98.bat, 和timernt.bat) - 两个windows html应用文件(funtime98.hta and funtiment.hta) funtime要求攻击者对批处理文件和windows html应用文件做出较大的修改,否则它将不工作。 2. 脆弱的账户 漏洞名称:缺省账户(防火墙/路由器) 影响平台:任何 风险级别:高风险 缺省账户经常是不安全的,一定要修改。 漏洞名称:管理员admin/root账户的空口令或弱口令 影响平台:任何 风险级别:高风险 管理员admin/root账户如果没有口令,会允许任何人拥有超级用户权限。这样的账户必须有口令,而且还要采用不容易被crack的口令。 漏洞名称:snmp community name的缺省设置 影响平台:任何 风险级别:高风险 攻击者可以通过snmp来获得一个计算机的有用信息。这些信息可以为将来的攻击提供帮助。 参考: 微软知识库文档q99880: "snmp agent responds to any community name" at:http://support.microsoft.com/support/kb/articles/q99/8/80.asp 3. iis (微软主页服务器) 漏洞名称:iis rds 影响平台:microsoft iis 服务器 风险级别:高风险 如果iis的implicit remoting被选中,rds远程数据库服务可能导致非法用户通过iis访问odbc数据库。 参考: 微软安全公告:"re-release: unauthorized access to iis servers through odbc data access with rds" at:http://www.microsoft.com/security/bulletins/ms99-025.asp 漏洞名称:iis htr 影响平台:microsoft iis服务器 风险级别:中风险 一个攻击者可以通过iis服务器运行任何程序。 参考: 微软安全公告:"workaround available for ’’malformed htr request’’ vulnerability" at:http://www.microsoft.com/security/bulletins/ms99-019.asp 漏洞名称:iis畸形头 影响平台:microsoft iis服务器 风险级别:中风险 在微软的iis 4.0和siteserver 3.0存在一个漏洞,如果攻击者发出特殊畸形http请求头数据包组成的风暴,可能导致web服务器消耗系统的所有内存。服务器只能停机或者重新启动才能恢复到正常状态。 参考: 微软安全公告ms99-029: "patch available for ’’malformed http request header’’ vulnerability" at:http://www.microsoft.com/security/bulletins/ms99-029.asp 漏洞名称:pws文件访问 影响平台:微软microsoft personal web server 4.0 风险级别:中风险 在microsoft personal web server (pws)和frontpage pws文件访问协议中有一个漏洞可能导致任何文件远程可读。攻击者只要预先知道文件的名称就可以利用此漏洞。攻击者无法获得比读更高的权限。 参考: 微软安全公告ms99-010: "patch available for file access vulnerability in personal web server" at:http://www.microsoft.com/security/bulletins/ms99-010.asp 漏洞名称:iis cgi lasso 影响平台:cgi 风险级别:中风险 lasso cgi程序安装在很多web服务器中,特别是webstar服务器。其中由一个漏洞可以允许攻击者读取系统中的任何文件。虽然不会导致进一步的非法访问,但是可能导致重要文件失密。 参考: bugtraq邮件列表:"lasso cgi security hole (fwd)" at:http://www.netspace.org/cgi-bin/ ... bugtraq&p=r1093 漏洞名称:php3 元字符 影响平台:php3 风险级别:高风险 php3是一个scripting语言,可以用于web主机设置。如果主机设置中允许安全模式,一个远程攻击者可能发送元字符,导致攻击者执行服务器的任何命令。 参考: 微软安全公告ms99-010: "patch available for file access vulnerability in personal web server" at:http://www.microsoft.com/security/bulletins/ms99-010.asp 漏洞名称:php mlog.html读文件 影响平台:php, cgi 风险级别:中风险 mlog.html示范script程序随php/fi包一起交付,允许远程攻击者读取系统中任何文件。攻击者只能看到启动httpd服务进程的用户可以访问的文件,一般这个用户是"nobody"。 这个漏洞在随php/fi包一起交付的mylog.html中也存在。这个漏洞已经广为所知。 本新闻共2页,当前在第1页 1 2 编辑:黑鹰 [发送给好友] [打印本页] [关闭窗口] [返回顶部] 上一篇:有关iis hack的一些方法整理 下一篇:电脑高手常用技巧应用全接解 转载请注明来源:www.iyit.net 特别声明: 本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员,我们尽快予以更正。 |
| 最新更新 | 热点排行 | 推荐新闻 | |||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
| 友情链接 | ||||||
 |
设置首 页 - 版权声明 - 广告服务 - 关于我们 - 联系我们 - 友情连接 |  |
| |||||||
易特网络技术