(一)番茄花園版的漏洞發(fā)現(xiàn)及分析和預(yù)防
此次分析的版本是《番茄花園 Windows XP Pro SP2 免激活 V 2.8》和《番茄花園 Windows XP Pro SP2 免激活 V2.9》及《番茄花園 Windows XP Pro SP2 免激活 V 2.7》,其他版本不詳。
1.發(fā)現(xiàn)過(guò)程:
本人負(fù)責(zé)維護(hù)自己網(wǎng)絡(luò)的安全,所以經(jīng)常掃描自己網(wǎng)段的安全性和有無(wú)漏洞。這幾天例行掃描,發(fā)現(xiàn)有部分IP的用戶名只有Administrator用戶,這個(gè)現(xiàn)象本沒(méi)有什么,只是個(gè)人隨便試試,發(fā)現(xiàn)可以進(jìn)入,而原版是不可能的,于是本人想弄清是什么版本的系統(tǒng)。
使
用net use命令和用戶名Administrator建立空連接(沒(méi)有密碼,卻可以成功連接),然后用at命令計(jì)劃任務(wù)關(guān)閉Windows
Firewall/Internet Connection Sharing
(ICS)服務(wù)(為了關(guān)閉Windows防火墻),然后用opentelnet開(kāi)啟對(duì)方的telnet,至此,得到Administrator權(quán)限的
shell。然后在telnet下運(yùn)行net share
C$=C:"開(kāi)啟對(duì)方c盤(pán)的默認(rèn)共享,然后用copy命令把對(duì)方%systemroot%"system32下的oemlogo.bmp和
oeminfo.ini復(fù)制到本地磁盤(pán),打開(kāi)oemlogo.bmp發(fā)現(xiàn)正是番茄花園v2.8版。
2.分析過(guò)程
本人發(fā)現(xiàn)問(wèn)題后,于是去番茄花園的官方網(wǎng)站下載了v2.8和最新的v2.9進(jìn)行分析。為了更負(fù)責(zé)任的測(cè)試結(jié)果,番茄花園的V2.7、V2.8、V2.9 三個(gè)版本的操作系統(tǒng),幾天來(lái)安裝了有20多次。
在
虛擬機(jī)安裝,不做任何設(shè)置的修改,然后再在真機(jī)環(huán)境下對(duì)虛擬機(jī)進(jìn)行入侵測(cè)試,同樣可以入侵。在此證明問(wèn)題不是出在使用者身上,問(wèn)題而是在系統(tǒng)本身。OK,
下面開(kāi)始找系統(tǒng)問(wèn)題所在。查看帳戶,安裝完后,只有Administrator開(kāi)啟,密碼為空;默認(rèn)共享只有IPC$開(kāi)啟,其他的Admin$和每個(gè)盤(pán)符
的默認(rèn)共享也全部關(guān)閉;遠(yuǎn)程桌面為關(guān)閉狀態(tài);Remote
Registry服務(wù)同樣為關(guān)閉狀態(tài)。看似系統(tǒng)是相當(dāng)相當(dāng)安全。可實(shí)際上為何還能那么輕松突破入侵呢?第一時(shí)間想到的就是原來(lái)的系統(tǒng)默認(rèn)設(shè)置遭到了修改。
于是打開(kāi)注冊(cè)表查看limitblankpassworduse的值,果然是0;這個(gè)鍵值的默認(rèn)值本來(lái)是1,而被人為修改為0。使用番茄花園版v2.8或
者v2.9的朋友,可以打開(kāi)注冊(cè)表編輯器regedit,查看項(xiàng)HKEY_LOCAL_MACHINE"SYSTEM"
CurrentControlSet"Control"Lsa下的鍵值limitblankpassworduse,看鍵值是否為0;然后安裝一次原版
xp sp2,看這個(gè)鍵值;對(duì)比一下便知。最后又下載了V2.7測(cè)試,2.7沒(méi)有發(fā)現(xiàn)類(lèi)似安全漏洞。
3.總結(jié)
這個(gè)問(wèn)題的發(fā)現(xiàn)很遺憾。可以
說(shuō),大番茄是一位絕頂高手。這個(gè)問(wèn)題的出現(xiàn),可以有這么幾種猜測(cè):一、大番茄的確是一位高手,東西隱藏的太深了;二、大番茄“失誤”造成,不過(guò)很難理解,
像大番茄這么一個(gè)絕頂高手會(huì)出現(xiàn)這么一種技術(shù)失誤?三、大番茄不懂這個(gè)鍵值,但是假如真的不懂,那大番茄這種絕頂高手的水平,豈不是……?
OK,不過(guò)不管大家怎么猜測(cè),不過(guò)希望大番茄能很負(fù)責(zé)的給大家一個(gè)解釋?zhuān)M蠓巡⒎怯幸舛鵀橹?br />
至于最新的V2.8和V2.9的捆綁問(wèn)題,這個(gè)就見(jiàn)仁見(jiàn)智的問(wèn)題了,不做評(píng)論,大家都有各自的看法。
4.解決方法
為了防止使用番茄花園版V2.8、V2.9造成損失。可以自行修改limitblankpassworduse的鍵值為1來(lái)解決。