由於Windows NT/2000操作系統的普及率和市場占有率比較高,所以很容易使它成為很多黑客攻擊的目標。目前,Windows NT/2000最主要的漏洞有Unicode漏洞、.ida/.idq緩沖區溢出漏洞、Microsoft IIS CGI文件名錯誤解碼漏洞、MSADCS RDS弱點漏洞、FrontPage服務器擴展和.Printer漏洞等等。下面筆者將對這些漏洞的原理、危害程度、檢測和解決辦法分別進行介紹。
一、Unicode漏洞
1.漏洞危害
在Unicode字符解碼時,IIS 4.0/5.0存在一個安全漏洞,導致用戶可以遠程通過IIS執行任意命令。當用戶用IIS打開文件時,如果該文件名包含Unicode字符,系統會對其進行解碼。如果用戶提供一些特殊的編碼,將導致IIS錯誤地打開或者執行某些Web根目錄以外的文件。未經授權的用戶可能會利用IUSR_machinename賬號的上下文空間訪問任何已知的文件。該賬號在默認情況下屬於Everyone和Users組的成員,因此任何與Web根目錄在同一邏輯驅動器上的能被這些用戶組訪問的文件都可能被刪除、修改或執行。通過此漏洞,您可查看文件內容、建立文件夾、刪除文件、拷貝文件且改名、顯示目標主機當前的環境變量、把某個文件夾內的全部文件一次性拷貝到另外的文件夾去、把某個文件夾移動到指定的目錄和顯示某一路徑下相同文件類型的文件內容等等。
2.漏洞成因
Unicode漏洞的成因可大致歸結為: 從中文Windows IIS 4.0 SP6開始,,還影響中文Windows 2000 IIS 5.0、中文Windows 2000 IIS5.0 SP1。台灣繁體中文也同樣存在這樣的漏洞。它們利用擴展Unicode字符(如利用“../”取代“/”和“\”)進行目錄遍歷漏洞。據了解,在Windows NT中編碼為翜,在Windows 2000英文版中編碼為蠟。
3.漏洞檢測
首先,對網絡內IP地址為*.*.*.*的Windows NT/2000主機,您可以在IE地址欄 ;;*.*.*.*/scripts/..