本文的目地是为了总结一些东西,解决在试图构造一个漏洞数据库的过程中碰到的主要问题,也就是如何对计算机网络漏洞进行分类的问题。文中的一些想法并不成熟,有些甚至连自己也不满意,权作抛砖引玉,以期与在这方面有深入研究的同仁交流,共同提高完善。
按漏洞可能对系统造成的直接威胁(4)
九.口令恢复
因为采用了很弱的口令加密方式,使攻击者可以很容易的分析出口令的加密方法,从而使攻击者通过某种方法得到密码后还原出明文来。
典型漏洞:
1、Windows下的PassWD v1.2用来管理系统中的各种口令,并和URL一起储存起来。但它加密储存的口令加密方式非常脆弱,经过简单的分析,就可以从加密后的口令还原出明文。
2、Pcanywhere 9.0采用非常脆弱的加密方法来加密传输中的口令,只要窍听了传输中的数据很容易解码出明文口令。
3、Browsegate是一个Windows下的代理防火墙,它的2.80.2版本,在配置文件中储存了加密后的口令而且配置文件对所有用户是可读的,然而加密方式极其脆弱,可以很容易地解码出明文。
十.欺骗
利用这类漏洞,攻击者可以对目标系统实施某种形式的欺骗。这通常是由于系统的实现上存在某些缺陷。
典型漏洞:
Windows IE曾经存在一个漏洞允许一个恶意网络在另一个风站的窗口内插入内容,从而欺骗用户输入敏感数据。
Linux kernel 2.0.35以下的tcp/ip堆栈存在漏洞,可以使攻击者进行ip地址欺骗非常容易实现。
十一、服务器信息泄露
利用这类漏洞,攻击者可以收集到对于进一步攻击系统有用的信息。这类漏洞的产生主要是因为系统程序有缺陷,一般是对错误的不正确处理。
典型漏洞:
1、Windows IIS 3.0-5.0存在漏洞,当向系统请求不存在的.idq,.idq文件时,机器可能会返回出错信息,里面暴露了IIS的安装目录信息,比如请求http://www.microsoft.com/anything.ida,服务器会返回Response: The IDQ file d:\http\anything.ida could not be found。这些对攻击者进行攻击可能带来方便,比如广泛流行的msadc的攻击,需要知道系统的安装目录。
2、Linux kernel 2.1.53以下的tcp/ip堆栈开放和关闭的端口对特定的数据包有特定的回应,攻击者可以利用这个特性进行端口的秘密扫描。
某些cgi程序如DBMan (db.cgi)存在漏洞可以使攻击者看到一些系统的环境变量,使攻击者获得关于系统一些有用的信息。
十二.其它
虽然以上的几种分类包括了绝大多数的漏洞情况,可还是有可能存在一些上面几种类型无法描述的的漏洞,把它们归到这里。
网友评论