UPnP使Windows亂了陣腳 http://www2.ccw.com.cn/02/0202/b/0202b04_7.asp . 美國eEye數字安全公司最近發佈了一份安全諮詢報告，指出微軟Windows XP缺省安裝時會引起嚴重的安全漏洞。微軟已經承認了這些漏洞的存在，並於2001年12月20日發佈了針對這些漏洞的補丁程式MS01-509。 這些漏洞是由Windows XP中的通用即插即用（UPnP）服務引起的。在Windows系統中，系統可以檢測到即插即用的硬體設備，比如滑鼠、鍵盤等，微軟將即插即用的概念擴展到了網路，UPnP可以讓電腦在網上找到其他的網路設備，比如網路印表機，並可決定如何使用它們。 系統控制權被盜 UPnP服務的一個元件中包括了一個未被檢測的緩衝區，通過一個特殊的UPnP通報指令，可以使該緩衝區溢出，如果該指令恰好是某個特定的值，則可以影響UPnP服務的運行。攻擊者可以利用這個缺陷任意改變UPnP服務，來執行各種任務，因為UPnP服務是作為作業系統的一部分來運行，這使得攻擊者可以通過UPnP完全控制另一台電腦。對於這個致命的缺陷，微軟也承認它非常嚴重，雖然它只影響Windows XP的UPnP服務。 遭受拒絕服務攻擊 某台電腦在使用網路設備之前，會查看網路設備傳送過來的資訊，其中會包括一個URL、網路設備能提供的服務列表以及如何調用該設備的指令，電腦只需下載這些設備資訊，就可以開始使用該設備。 但UPnP既沒有限制下載的設備資訊的尺寸，也沒有機制確認設備資訊和下載位址是否有效。這使它可以很輕易地被用於拒絕服務攻擊。這個缺陷將會影響到所有的UPnP服務。 攻擊者可以找到一個提供Echo服務的伺服器，Echo服務不管有什麼發送給它，都會自動回送一個包。如果攻擊者向用戶系統發送一個通報指令，告知用戶該伺服器上有一個用戶需要的UPnP網路設備，用戶系統就會向該伺服器發送下載請求，而該伺服器自動回復一個包，因為沒有設備資訊的確認機制，UPnP會認為這是設備資訊，並請求更多的資訊檔，然後伺服器又會自動回復一個包，最終會形成一個閉環。樂觀的情況下，可能只是降低了用戶系統的運行效率，而最壞的情況是耗盡用戶系統的所有資源和磁碟空間。 而UPnP不提供確認下載位址是否有效的機制，使得攻擊者可以向多個分佈的電腦發送通報指令，將它們與一個第三方伺服器連接，如果有足夠多的機器同時向該電腦的同一個埠發送下載請求，那這台電腦的速度會急劇下降，並發生資料堵塞。 Windows用戶都需警惕 UPnP的這兩個缺陷不僅會影響Windows XP用戶，還會牽涉到其他安裝了UPnP的Windows用戶。毋庸置疑，Windows XP用戶絕對需要馬上下載補丁程式；而Windows Me也帶有UPnP服務，不過它不會缺省安裝，但在一些OEM的預先安裝中，可能會提供UPnP的缺省安裝和運行，所以Windows Me用戶需要確認自己的系統中是否安裝了UPnP；Windows 98/98SE不自帶該服務，但如果用戶安裝了Internet連接共用用戶端程式，其中會包括UPnP服務，所以安裝了Internet連接共用的用戶也需要立即下載補丁程式；Windows NT 4.0和Windows 2000都不支援UPnP服務，所以不存在這類安全漏洞。 安全問題會使用戶變節嗎？ 微軟曾聲稱Windows XP是Windows系列中最為安全的系統，但它推出不到兩個月時間，就發現了如此嚴重的漏洞，這不由得會使支持Windows的用戶的信心大大受挫。事實上，眾多的Linux廠商一直將Windows系統在安全上的軟肋看做自己發展的機會，這次Windows系統暴露的嚴重缺陷似乎又進一步增強了Linux的信心。長期以來，Linux因為支持它的應用太少而裹足不前，但隨著Linux的安全性和穩定性被越來越多的用戶認可，支持Linux的應用也越來越多。一直困擾著Windows的安全問題再一次被證實之後，很難說是否會影響用戶對作業系統的選擇。（學健） 發表人 - conundrum 於 2004/08/15 14:08:55

UPnP使Windows亂了陣腳 http://www2.ccw.com.cn/02/0202/b/0202b04_7.asp . 美國eEye數字安全公司最近發佈了一份安全諮詢報告，指出微軟Windows XP缺省安裝時會引起嚴重的安全漏洞。微軟已經承認了這些漏洞的存在，並於2001年12月20日發佈了針對這些漏洞的補丁程式MS01-509。 這些漏洞是由Windows XP中的通用即插即用（UPnP）服務引起的。在Windows系統中，系統可以檢測到即插即用的硬體設備，比如滑鼠、鍵盤等，微軟將即插即用的概念擴展到了網路，UPnP可以讓電腦在網上找到其他的網路設備，比如網路印表機，並可決定如何使用它們。 系統控制權被盜 UPnP服務的一個元件中包括了一個未被檢測的緩衝區，通過一個特殊的UPnP通報指令，可以使該緩衝區溢出，如果該指令恰好是某個特定的值，則可以影響UPnP服務的運行。攻擊者可以利用這個缺陷任意改變UPnP服務，來執行各種任務，因為UPnP服務是作為作業系統的一部分來運行，這使得攻擊者可以通過UPnP完全控制另一台電腦。對於這個致命的缺陷，微軟也承認它非常嚴重，雖然它只影響Windows XP的UPnP服務。 遭受拒絕服務攻擊 某台電腦在使用網路設備之前，會查看網路設備傳送過來的資訊，其中會包括一個URL、網路設備能提供的服務列表以及如何調用該設備的指令，電腦只需下載這些設備資訊，就可以開始使用該設備。 但UPnP既沒有限制下載的設備資訊的尺寸，也沒有機制確認設備資訊和下載位址是否有效。這使它可以很輕易地被用於拒絕服務攻擊。這個缺陷將會影響到所有的UPnP服務。 攻擊者可以找到一個提供Echo服務的伺服器，Echo服務不管有什麼發送給它，都會自動回送一個包。如果攻擊者向用戶系統發送一個通報指令，告知用戶該伺服器上有一個用戶需要的UPnP網路設備，用戶系統就會向該伺服器發送下載請求，而該伺服器自動回復一個包，因為沒有設備資訊的確認機制，UPnP會認為這是設備資訊，並請求更多的資訊檔，然後伺服器又會自動回復一個包，最終會形成一個閉環。樂觀的情況下，可能只是降低了用戶系統的運行效率，而最壞的情況是耗盡用戶系統的所有資源和磁碟空間。 而UPnP不提供確認下載位址是否有效的機制，使得攻擊者可以向多個分佈的電腦發送通報指令，將它們與一個第三方伺服器連接，如果有足夠多的機器同時向該電腦的同一個埠發送下載請求，那這台電腦的速度會急劇下降，並發生資料堵塞。 Windows用戶都需警惕 UPnP的這兩個缺陷不僅會影響Windows XP用戶，還會牽涉到其他安裝了UPnP的Windows用戶。毋庸置疑，Windows XP用戶絕對需要馬上下載補丁程式；而Windows Me也帶有UPnP服務，不過它不會缺省安裝，但在一些OEM的預先安裝中，可能會提供UPnP的缺省安裝和運行，所以Windows Me用戶需要確認自己的系統中是否安裝了UPnP；Windows 98/98SE不自帶該服務，但如果用戶安裝了Internet連接共用用戶端程式，其中會包括UPnP服務，所以安裝了Internet連接共用的用戶也需要立即下載補丁程式；Windows NT 4.0和Windows 2000都不支援UPnP服務，所以不存在這類安全漏洞。 安全問題會使用戶變節嗎？ 微軟曾聲稱Windows XP是Windows系列中最為安全的系統，但它推出不到兩個月時間，就發現了如此嚴重的漏洞，這不由得會使支持Windows的用戶的信心大大受挫。事實上，眾多的Linux廠商一直將Windows系統在安全上的軟肋看做自己發展的機會，這次Windows系統暴露的嚴重缺陷似乎又進一步增強了Linux的信心。長期以來，Linux因為支持它的應用太少而裹足不前，但隨著Linux的安全性和穩定性被越來越多的用戶認可，支持Linux的應用也越來越多。一直困擾著Windows的安全問題再一次被證實之後，很難說是否會影響用戶對作業系統的選擇。（學健）