天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

番茄花园XP曝漏洞 使用正版最安全

2008-2-18黑基佚名

  番茄花园版漏洞现身

  安全人氏经过多次虚拟主机与现实系统平台实验,在不做任何设置的情况下最终发现,问题出现在番茄花园系统版本本身,当系统安装完成后所有的盘符默认共享自动关闭,远程桌面关闭,Remote Registry服务关闭,系统只开了IPC$通信命名管道与administrator开启其密码为空,一切都仿佛正常化,其实不然,就是在此情况下,恶意用户只要从远程计算机DOS窗口中输入net useIP地址连接命令并填入用户名Administrator,即可建立远程空连接,连接完成后使用at计划任务命令关闭对方计算机中的Windows Firewall/Internet Connection Sharing (ICS)服务以利于关闭windows防火墙,再一次使用打开telnet命令开启远程telnet服务,此时恶意用户将拥有一个超级用户权限的shell,接着恶意用户即可在远程telnet 下运行net share C$开启对方的盘为共享磁盘,开启后即可对远程计算机进行放入后门等恶意操作,这种连接方法使用简单,但危害极大,稍有点网络知识即可对其进行入侵进为。

  东海的电脑公司版漏洞

  其主要漏洞出现在4.x系列和5.x系列上,系统用户New帐户拥有空密码的administrator权限,当恶意用户利用其连接时居然也是利用了番茄花园相同的入侵手法,一式而成。两者居然呈显异曲同工之妙,虽然番茄花园的V2.8、V2.9要先入侵成果打开后门,而东海的电脑公司版却是一入网就可以进行后门活动,其原理都是依据修改注册表里的limitblankpassworduse键值实现漏洞,当然东海的电脑公司版除 了修改了这个键值外,还在其内新建了一个空密码的New帐户,并且开启了远程桌面,而番茄花园的漏洞相对比东海的电脑公司版要藏身的更加隐蔽!经过版本升级后,东海的电脑公司6.0版却依然是破绽现前,虽然在版本上有所提高也关闭了大部份的网络访问设置如:IPC$、默认磁盘共享等,但其却无意中提供了一个局域网共享脚本,后果也是不容乐观。恶意用户一但利用其漏洞,也可采得系统控制权,可谓防不胜防!

  解决漏洞方案

  有了问题就得立即解决,解决的方法也十分简单,从运行里输入regedit打开注册表项,从中查找键值:HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Lsa将其下的limitbl ankpassworduse键值0改为1,或者编写批处理文件、reg文件都可以实现自动处理此漏洞问题,然尔此相关类似漏洞却不容用户忽视系统安全的重要性!

  安全后记

  计算机的安全是众多纷呈,策略、防火墙、杀毒软件能否有效阻止恶意用户及病毒木马后门的危害,这就得靠使用者自身的配置进行有效的防卫了,而做好安全第一条防线却是要比杀毒软件来得更及时有效,杀毒软只能在病毒特征码收录之后,用户更新了病毒库才能对新式病毒进行识别查杀,相关的第三方流氓也会趁火打劫,这些都是杀毒软件无法即时控制的了的,只有靠前期设置尽量减低计算机危险。在系统平台上自从微软出了XP SP2后,其安全系数与稳定性又增加了不少,能做到在足以保障安全的前提下进行局域网连接,用户只要在做好计算机安全策略的同时,关闭默认共享,关闭Remote Registry服务,关闭server服务等,安装网络防火墙,更新杀毒软件的最新病毒库,并在第一时间升级所有安全补丁,即可很大程序上保证计算机安全。最后使用者要尽量避免使用优化软件对系统造成不必要的破坏。更不要随意更改注册表键值,以免陷入不复之地。

  随着各种商家XP版本的出现,其内也带来了多种多样的弊端,作为个人用户或企业应当使用微软正版操作系统,以免非法系统所带来安全问题,影响用户正常使用!而微软正版操作系统平台其安全系数高,补丁发布连接力稳定,安全可靠护航力极强,足以让用户放心使用。

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理,安装维护:


本文来源:黑基 作者:佚名

声明
本文来源地址:0
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系Email:support@txwb.com.,本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行