萬盛學電腦網 >> 健康知識 >> 小心 Windows Media 服務漏洞
小心 Windows Media 服務漏洞
先來看這個漏洞的具體情況:Microsoft Windows Media Services(媒體服務)是Microsoft Windows 2000/2003中包含的服務,它支持通過多播流從網絡上傳送媒體內容給客戶端。為了能記錄客戶端信息,Windows Media提供了多播和單播傳輸進行記錄的功能,此功能以ISAPI擴展nsiislog.dll來實現,而當這個nsiislog.dll處理超長POST請求數據時存在緩沖區溢出漏洞,如果攻擊者向服務器提交特殊構造的請求,會導致IIS停止對Internet請求的響應或者執行任意指令。受此漏洞影響的系統包括:Microsoft Windows 2003、Windows 2000所有版本(SP3/SP2/SP1)。微軟官方網站對此漏洞的公告在:
。
從上面的漏洞資料我們知道,其實真正緩沖區溢出發現是在Windows Media Services的ISAPI擴展nsiislog.dll對用戶請求處理上。而Windows媒體服務在Windows 2000默認安裝時是沒有安裝的,所以這個nsiislog.dll文件在默認情況下是沒有的,只有當Windows媒體服務在Windows 2000/2003中通過增加/刪除程序進行安裝時,nsiislog.dll才會安裝在IIS腳本目錄下。所以攻擊者要利用這個漏洞必須得有兩個前提條件:
一是Windows 2000/2003服務器提供了Windows Media服務(默認服務端口是7007),二是Windows 2000/2003服務器開放了IIS服務(默認服務端口是80),同時其腳本目錄(Scripts)下要存在nsiislog.dll文件,只有當這兩個條件都滿足時這個漏洞才能被利用。
如何確定一個網段內的哪些Windows 2000/2003服務器是否同時開放Windows Media服務和IIS服務呢?這很簡單,只要用個端口掃描器掃描目標主機是否同時開放了80端口和7007端口就行了,如圖1。
圖1
Superscan是一個速度飛快的端口掃描器,下載地址::86/download/list.php?type=7,管理員們也可以用它來檢查您管理的網段內哪幾台服務器開了7007端口的Meida服務。至於這個漏洞的危險性到底有多大,是否真的像微軟安全公告中說的那樣能被執行任意代碼取得訪問權嗎?雖然現在網上還沒有公開流行此漏洞的溢出攻擊程序,但筆者通過安全界的朋友拿到了一份此漏洞的溢出測試代碼和一個溢出程序,然後在自己打過SP3補丁的Windows Advance Server上作了測試。IIS服務本來就開著,所以首先安裝Windows Media服務,安裝完成後發現IIS的腳本目錄下果然出現了個nsiislog.dll文件!然後在另一台機器上用溢出測試程序mediaoverflow.exe在DOS或CMD下輸入:“mediaoverflow 192.168.0.2 ”進行溢出測試。如果溢出成功就會在7788端口綁定一個Shell,只要telnet上去就可以進行命令操作,輸入“telnet 192.168.0.2 7788”,連接成功,看來溢出真的成功了。試了net user、ftp 、dir、type等幾個常用命令,都正常回顯了結果,,太可怕了,和遠程登錄的功能一模一樣!再試了試讀寫權限,還好,溢出後得到的只是guest權限,對系統文件只能讀不能寫,這樣對系統的危害相對小點。但對攻擊者來說,在這樣的情況下再要擴大權限不是難事。利用這個漏洞還可以對IIS發動拒絕服務攻擊,能輕易地使Windows 2000的IIS停止服務。總之,對這個漏洞,管理員們絕不能掉以輕心。
由於此漏洞剛公布不久,許多管理員還不知情,所以目前網上大多數的Windows Media服務器都還沒有補上這個漏洞,希望大家看了此文後能及時補上這個漏洞。下面說說解決這個漏洞的方法:如果不能立刻安裝補丁或者升級,可以暫時地刪除或者禁用nsiislog.dll,這並不會影響媒體服務的正常工作,當然這只是此漏洞的臨時解決方法。最好的解決方法還是快去Microsoft網站下載補丁,不能怕麻煩。補丁下載地址:?FamilyId=F772E131-BBC9-4B34-9E78-F71D9742FED8&displaylang=en
- 上一頁:網絡地址轉換在網絡安全中的應用
- 下一頁:DHCP服務器安全秘計
健康知識排行
電腦基礎推薦
相關文章
copyright © 萬盛學電腦網 all rights reserved