(一)番茄花園版的漏洞發現及分析和預防
此次分析的版本是《番茄花園 Windows XP Pro SP2 免激活 V 2.8》和《番茄花園 Windows XP Pro SP2 免激活 V2.9》及《番茄花園 Windows XP Pro SP2 免激活 V 2.7》,其他版本不詳。
1.發現過程:
本人負責維護自己網絡的安全,所以經常掃描自己網段的安全性和有無漏洞。這幾天例行掃描,發現有部分IP的用戶名只有Administrator用戶,這個現象本沒有什么,只是個人隨便試試,發現可以進入,而原版是不可能的,于是本人想弄清是什么版本的系統。
使
用net use命令和用戶名Administrator建立空連接(沒有密碼,卻可以成功連接),然后用at命令計劃任務關閉Windows
Firewall/Internet Connection Sharing
(ICS)服務(為了關閉Windows防火墻),然后用opentelnet開啟對方的telnet,至此,得到Administrator權限的
shell。然后在telnet下運行net share
C$=C:"開啟對方c盤的默認共享,然后用copy命令把對方%systemroot%"system32下的oemlogo.bmp和
oeminfo.ini復制到本地磁盤,打開oemlogo.bmp發現正是番茄花園v2.8版。
2.分析過程
本人發現問題后,于是去番茄花園的官方網站下載了v2.8和最新的v2.9進行分析。為了更負責任的測試結果,番茄花園的V2.7、V2.8、V2.9 三個版本的操作系統,幾天來安裝了有20多次。
在
虛擬機安裝,不做任何設置的修改,然后再在真機環境下對虛擬機進行入侵測試,同樣可以入侵。在此證明問題不是出在使用者身上,問題而是在系統本身。OK,
下面開始找系統問題所在。查看帳戶,安裝完后,只有Administrator開啟,密碼為空;默認共享只有IPC$開啟,其他的Admin$和每個盤符
的默認共享也全部關閉;遠程桌面為關閉狀態;Remote
Registry服務同樣為關閉狀態。看似系統是相當相當安全。可實際上為何還能那么輕松突破入侵呢?第一時間想到的就是原來的系統默認設置遭到了修改。
于是打開注冊表查看limitblankpassworduse的值,果然是0;這個鍵值的默認值本來是1,而被人為修改為0。使用番茄花園版v2.8或
者v2.9的朋友,可以打開注冊表編輯器regedit,查看項HKEY_LOCAL_MACHINE"SYSTEM"
CurrentControlSet"Control"Lsa下的鍵值limitblankpassworduse,看鍵值是否為0;然后安裝一次原版
xp sp2,看這個鍵值;對比一下便知。最后又下載了V2.7測試,2.7沒有發現類似安全漏洞。
3.總結
這個問題的發現很遺憾。可以
說,大番茄是一位絕頂高手。這個問題的出現,可以有這么幾種猜測:一、大番茄的確是一位高手,東西隱藏的太深了;二、大番茄“失誤”造成,不過很難理解,
像大番茄這么一個絕頂高手會出現這么一種技術失誤?三、大番茄不懂這個鍵值,但是假如真的不懂,那大番茄這種絕頂高手的水平,豈不是……?
OK,不過不管大家怎么猜測,不過希望大番茄能很負責的給大家一個解釋,希望大番茄并非有意而為之。
至于最新的V2.8和V2.9的捆綁問題,這個就見仁見智的問題了,不做評論,大家都有各自的看法。
4.解決方法
為了防止使用番茄花園版V2.8、V2.9造成損失。可以自行修改limitblankpassworduse的鍵值為1來解決。