番茄花园版漏洞现身

　　安全人氏经过多次虚拟主机与现实系统平台实验，在不做任何设置的情况下最终发现，问题出现在番茄花园系统版本本身，当系统安装完成后所有的盘符默认共享自动关闭，远程桌面关闭，Remote Registry服务关闭，系统只开了IPC$通信命名管道与administrator开启其密码为空，一切都仿佛正常化，其实不然，就是在此情况下，恶意用户只要从远程计算机DOS窗口中输入net useIP地址连接命令并填入用户名Administrator，即可建立远程空连接，连接完成后使用at计划任务命令关闭对方计算机中的Windows Firewall/Internet Connection Sharing (ICS)服务以利于关闭windows防火墙，再一次使用打开telnet命令开启远程telnet服务，此时恶意用户将拥有一个超级用户权限的shell，接着恶意用户即可在远程telnet 下运行net share C$开启对方的盘为共享磁盘，开启后即可对远程计算机进行放入后门等恶意操作，这种连接方法使用简单，但危害极大，稍有点网络知识即可对其进行入侵进为。

　　东海的电脑公司版漏洞

　　其主要漏洞出现在4.x系列和5.x系列上，系统用户New帐户拥有空密码的administrator权限，当恶意用户利用其连接时居然也是利用了番茄花园相同的入侵手法，一式而成。两者居然呈显异曲同工之妙，虽然番茄花园的V2.8、V2.9要先入侵成果打开后门，而东海的电脑公司版却是一入网就可以进行后门活动，其原理都是依据修改注册表里的limitblankpassworduse键值实现漏洞，当然东海的电脑公司版除 了修改了这个键值外，还在其内新建了一个空密码的New帐户，并且开启了远程桌面，而番茄花园的漏洞相对比东海的电脑公司版要藏身的更加隐蔽!经过版本升级后，东海的电脑公司6.0版却依然是破绽现前，虽然在版本上有所提高也关闭了大部份的网络访问设置如：IPC$、默认磁盘共享等，但其却无意中提供了一个局域网共享脚本，后果也是不容乐观。恶意用户一但利用其漏洞，也可采得系统控制权，可谓防不胜防!

　　解决漏洞方案

　　有了问题就得立即解决，解决的方法也十分简单，从运行里输入regedit打开注册表项，从中查找键值：HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Lsa将其下的limitbl ankpassworduse键值0改为1，或者编写批处理文件、reg文件都可以实现自动处理此漏洞问题，然尔此相关类似漏洞却不容用户忽视系统安全的重要性!

　　安全后记

　　计算机的安全是众多纷呈，策略、防火墙、杀毒软件能否有效阻止恶意用户及病毒木马后门的危害，这就得靠使用者自身的配置进行有效的防卫了，而做好安全第一条防线却是要比杀毒软件来得更及时有效，杀毒软只能在病毒特征码收录之后，用户更新了病毒库才能对新式病毒进行识别查杀，相关的第三方流氓也会趁火打劫，这些都是杀毒软件无法即时控制的了的，只有靠前期设置尽量减低计算机危险。在系统平台上自从微软出了XP SP2后，其安全系数与稳定性又增加了不少，能做到在足以保障安全的前提下进行局域网连接，用户只要在做好计算机安全策略的同时，关闭默认共享，关闭Remote Registry服务，关闭server服务等，安装网络防火墙，更新杀毒软件的最新病毒库，并在第一时间升级所有安全补丁，即可很大程序上保证计算机安全。最后使用者要尽量避免使用优化软件对系统造成不必要的破坏。更不要随意更改注册表键值，以免陷入不复之地。

　　随着各种商家XP版本的出现，其内也带来了多种多样的弊端，作为个人用户或企业应当使用微软正版操作系统，以免非法系统所带来安全问题，影响用户正常使用!而微软正版操作系统平台其安全系数高，补丁发布连接力稳定，安全可靠护航力极强，足以让用户放心使用。

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理，安装维护: