前段时间一直接触了一些最终用户,也连着给用户做了一些培训。在分析了部分用户的实际情况之后,发现大部分的问题来自网络的泄密以及蠕虫病毒的泛滥。
病毒的事情向来我不谈,不是我不想说,而是我不了解,也许我在请教一些朋友之后会写一些我的思路和观点。但网络的问题我倒是可以和大家聊聊。
很多用户的文件交换是基于Windows9x系统的网络共享来进行的,而大多数人因为方便的原因就喜欢开没有密码的可写的共享文件夹。有一次听了一个做病毒防护的公司给朋友公司做培训,也谈到上面这个问题,就建议用户:不要开没有密码的共享,只要设置了密码,就没有这种问题了。
的确,对于目前的网络蠕虫来说,都是直接简单的尝试空密码的可写共享,但设置了密码的共享文件夹就真的很安全了么?
被遗忘的Win9x系列共享密码校验漏洞
安全领域有一个人的名字可以和牛B划上等号,他就是袁哥。早在2000年的时候,他就发现了一个很严重的系统漏洞,这就是Win9x系列共享密码校验漏洞。
这个漏洞允许任意用户访问Win9x文件共享服务,即使此共享目录已经受到口令保护。攻击者并不需要知道真实口令。
这里不去说这个漏洞的原理,但如果你想要查的话,在中联绿盟查询SA2000-05就可以查到。
我这里演示的工具可以在这里获得(需要在Win2000平台上运行):
href=http://www.patching.net/abu/tools/win/spc.exe>http://www.patching.net/abu/tools/win/spc.exe
首先,我确定了这次的目标,是一台内部网络中间的Windows98的机器。
地址为:192.168.1.163,它开了三个共享文件夹,我试图打开其中名叫“文件夹”的共享。
呵呵,弹出了对话框,要我输入用户名和密码,搞不定,我又不是透视眼,更猜不出密码。
所以打开我这次的工具SPC(Share Password Checker)
并输入目标IP地址,按Start按钮,立刻就把对方机器的共享情况列举了出来。
这里细心的朋友已经发现密码的长度已经暴露出来。
接着,很方便的点击Show按钮,立刻对方的密码就出现在我的眼前。
很简单也很有意思吧,对方的“文件夹”共享密码是“BLUESKY”,注意,这里虽然是大写,但
实际上系统并不区分大小写。
再次连接对方机器的共享目录:
用户名可以不写,或者乱写一个,呵呵,我就写对方的主机名。
当然,对方的共享文件夹的内容就暴露出来了。
不知道这算不算是泄密呢?……
到这里再说说自己写这片文章的动机,其实说起这个漏洞的发现到现在,真的已经有很多年了,呵呵
起码两年多了吧,微软也早就发布了补丁,但从我接触的情况来看,几乎是100%的Win9x网络用户都
没有去安装补丁,那在这种环境下又怎么做到信息的安全呢?……
还有一个原因就是关于网络蠕虫和病毒方面,我自己没有什么研究,但我大概知道目前的网络蠕虫
传播的时候都没有考虑有密码的情况,假如,把今天这里我演示的这种直接破解Win9x网络共享密码
的方式采纳进网络蠕虫中间,相信它的传播和破坏性将是惊人的。
这里有上面这个漏洞的补丁文件,不分语言版本,呵呵装不装就随你了。呵呵。
Microsoft Windows 95
http://download.microsoft.com/download/win95/Update/11958/W95/EN-US/273991USA5.EXE