论坛: 菜鸟乐园 标题: windows2000的漏洞菜鸟必看 复制本贴地址    
作者: songsje302 [songsje302]    论坛用户   登录
CCIDNet
  Windows2000可以说是微软公司2000年的骄傲,它不仅是微软花费时间最长的开发项目,而且集成了以前各个版本Windows系统和Windows
NT系统的功能,成为下一代的操作系统。然而,最近Windows 2000居然被发现有安全漏洞,而且被发现的不仅仅是一个!
漏洞一,Telnet漏洞
  首先被发现的是Windows2000的Telnet(远程连接服务)漏洞。Telnet程序让使用者借助一部PC连上网络服务器,并且自远程遥控,执行另一部机器上的命令。这次的问题出在微软简便的统一登录(Sign-on)功能上,这原本是为了省去使用者每次Telnet连线都必须重新输入使用者名称及密码的麻烦,改用自动提供使用者名称和加密密码的方式,但是黑客可在网页或电子邮件中植入连结,然后启动受害者的Telnet程序,以窃取密码。一旦加密的密码被黑客拦截,就可能用密码破解程序判断实际密码。Telnet的安全漏洞可能导致怀恶意的黑客从其它不知情的用户处窃取用户的资料信息。即使需要密码登录的电脑也难逃此劫。其攻击方式为,黑客进入一受害者的电脑,该受害者的电脑可登录到另一名将成为受害者的电脑。黑客通过此通道,当受害者的电脑请示第三方电脑的认证时,就可自动获取第三者的用户密码。之后,微软马上又发布了新的补丁程序来修补漏洞。
漏洞二,本地操作漏洞
  Telnet漏洞是一个计算机上网后会被黑客袭击的漏洞,但不幸的是Windows2000中还有本地操作的漏洞。简单地说,Windows2000的设计初衷是在启动后出现一个登录窗口,不同的用户以自己不同的用户口令和密码进行登录,同时获得不同的使用权限。这套机制在Windows98中是没有的,在Windows98中的登录窗口只需要选择取消就可以直接进入系统。但Windows2000这套用户登录机制也出现了大漏洞,任何人只要能本地接触到计算机,就能访问本地计算机中的信息。那个登录验证窗口竟然形同虚设!
最严重的漏洞:登录漏洞
  在Windows2000启动之后,按照屏幕提示按下ALT+CTRL+DEL进行登录,在登录界面将光标移至用户名输入框,按键盘上的Ctrl+Shift键进行输入法的切换,屏幕上出现输入法状态条,在出现的“全拼”输入法中将鼠标移至输入法状态条点击鼠标右键,出现的选单中选择“帮助”,然后继续选择“输入法入门”,在窗口顶部会出现几个按钮,奥妙就在“选项按钮”上。如果系统是未安装Windows2000
ServicePack1或IE5.5的系统,用鼠标左键点击选项按钮,在出现的选单中选择“主页”,这时在已出现的帮助窗口的右侧会出现IE浏览器界面中的“此页不可显示”页面,其中有个“检测网络设置”的链接,点击它就会出现网络设置选项,这样任何人都可以对网络设置甚至控制面板做任何修改。或者之前用鼠标左键点击“选项”按钮时,在出现的选单选择“Internet选项”中,就可以对主页、连结,安全、高级选项等做任何修改。最为严重的是用鼠标右键点击先前提到的“选项”按钮会出现一个选单,选择“跳至URL”,这时出现一个对话框,其中有一个跳至该URL输入框,输入你想看到的路径,比如c:\,那么这时在已出现的帮助窗口的右侧会出现资源管理器c盘的界面显示,这时已经是系统管理员权限对C盘进行操作了。操作者可以对看到的数据做任何的操作,这样他就完全绕过了Windows2000的登录验证机制。
  如果系统是安装了Windows2000
ServicePack1或IE5.5的系统,上面所用的“网络设置选项”就不能执行了,但“Internet选项”仍可执行。资源管理器界面仍可出现,通过路径输入,所有的文件夹中的文件和根目录下的文件都可看到,但已不能直接对文件夹和文件进行操作,然而仍可以用鼠标右键点击文件夹和文件选择进行删除、重命名和发送到软盘等操作,而且更为严重的是操作者可以对文件夹进行共享操作,在单个文件出现的对话框中选择属性,就可以任意添加共享权限,如任何人都能完全控制的权限,这样网络中的所有人都可以通过网络远程登录完全控制所有数据资料!
  针对这个漏洞目前还没有及时的补丁程序出现,所以暂时的解决方法只能是把系统输入法选项中启用任务栏上指示器复选框,然后在任务栏上用鼠标选择关闭输入法状态。
Windows2000需要再接再厉
  Windows2000出现的这些问题已经引起了微软的密切关注,而且对于一个超级系统来说,不可能没有“Bug”(臭虫)的出现,正是在不断地弥补漏洞的同时,Windows2000才能不断地成熟起来,真正称为下一代操作系统的主流,和UNIX系统进行面对面的重量级碰撞。而且只有这样,才能使技术得到进一步的发展。我们这些用户当然就能得到更加好用的产品和更大的选择自由度。

地主 发表时间: 05-01-10 17:08
回复: lovewxll [lovewxll]   论坛用户   登录
.....................  .................................

B1层 发表时间: 05-01-10 19:59
回复: coolnan [coolnan]   论坛用户   登录
这应该是2000年的事情了吧!

B2层 发表时间: 05-01-11 16:31
回复: hfscx [hfscx]   论坛用户   登录
垃圾
大家早都看过了还发我给你说个地址你去看看啊http://www.20cn.net/cgi-bin/club/show.pl?key=LJXmhgNXBYsL&cat=PrideEar&forum=live&page=1&position=4974&id=1105435316我们这里又有个不要脸的;


B3层 发表时间: 05-01-11 19:28
回复: akxp [akxp]   论坛用户   登录
知道了

B4层 发表时间: 05-01-12 13:43
回复: gueiji [gueiji]   论坛用户   登录
继续努力!!!

B5层 发表时间: 05-01-12 14:11

论坛: 菜鸟乐园

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号