本文的目地是为了总结一些东西,解决在试图构造一个漏洞数据库的过程中碰到的主要问题,也就是如何对计算机网络漏洞进行分类的问题。文中的一些想法并不成熟,有些甚至连自己也不满意,权作抛砖引玉,以期与在这方面有深入研究的同仁交流,共同提高完善。
按漏洞可能对系统造成的直接威胁(3)
五.读取受限文件
攻击者通过利用某些漏洞,读取系统中他应该没有权限的文件,这些文件通常是安全相关的。这些漏洞的存在可能是文件设置权限不正确,或者是特权进程对文件的不正确处理和意外dump core使受限文件的一部份dump到了core文件中。
典型漏洞:
1、SunOS 5.5的ftpd存在漏洞,一般用户可以引起ftpd出错而dump出一个全局可读的core文件,里面有shadow文件的片断,从而使一般用户能读到shadow的部分内容。
2、SuSE 6.2的suid程序pg,对它的配置文件处理存在问题,当把pb.conf链接到特权文件,可以用pb读取那些文件的内容。
3、Oracle 8.0.3 Enterprise Edition for NT 4.0的日志文件全局可读而且为明文,它记录了连接的口令,很可能被攻击者读到。
六.远程拒绝服务
攻击者利用这类漏洞,无须登录即可对系统发起拒绝服务攻击,使系统或相关的应用程序崩溃或失去响应能力。这类漏洞通常是系统本身或其守护进程有缺陷或设置不正确造成的。
1、早期的Linux 和 BSD的tcp/ip堆栈的ip 片断重组模块存在缺陷,攻击通过向系统发出特殊的ip片断包可以使机器崩溃。
2、Windows2000带的Netmeeting 3.01存在缺陷,通过向它发送二进制数据流,可以使服务器的CPU占用达到100%。
3、通过发送一个带有超长参数的USER命令给AnalogX Proxy Server 4.04的ftp端口,可以使这个应用程序崩溃。
七.本地拒绝服务
在攻击者登录到系统后,利用这类漏洞,可以使系统本身或应用程序崩溃。这种漏洞主要因为是程序对意外情况的处理失误,如写临时文件之前不检查文件是否存在,盲目跟随链接等。
1、BSDi 3.x存在漏洞可以使一个本地用户用一些垃圾覆盖系统上的任何,这样会很容易地把系统搞成不可用。
2、RedHat 6.1的tmpwatch程序存在缺陷,可以使系统fork()出许多进程,从而使系统失去响应能力。
八.远程非授权文件存取
利用这类漏洞,攻击可以不经授权地从远程存取系统的某些文件。这类漏洞主要是由一些有缺陷的cgi程序引起的,它们对用户输入没有做适当的合法性检查,使攻击者通过构造特别的输入获得对文件存取。
典型漏洞:
1、Poll_It_SSI_v2.0.cgi存在漏洞可以使攻击者看到web目录外的所有有权限看的文件,发送如下的请求给服务器就能看到/etc/passwd文件,http://www.targethost.com/pollit/Poll_It_v2.0.cgi?data_dir=\etc\passwd%00
2、Windows IIS 5.0存在一个漏洞,通过向它发送一个特殊的head标记,可以得到asp源码,而不是经过解释执行后asp页面。
3、Windows IE存在诸多漏洞允许恶意的web页面读取浏览用户的本地的文件。
网友评论