線上訂房服務-台灣趴趴狗聯合訂房中心
發文 回覆 瀏覽次數:1465
推到 Plurk!
推到 Facebook!

UPnP使Windows亂了陣腳

 
conundrum
尊榮會員


發表:893
回覆:1272
積分:643
註冊:2004-01-06

發送簡訊給我
#1 引用回覆 回覆 發表時間:2004-08-15 14:07:39 IP:61.221.xxx.xxx 未訂閱
UPnP使Windows亂了陣腳 http://www2.ccw.com.cn/02/0202/b/0202b04_7.asp . 美國eEye數字安全公司最近發佈了一份安全諮詢報告,指出微軟Windows XP缺省安裝時會引起嚴重的安全漏洞。微軟已經承認了這些漏洞的存在,並於2001年12月20日發佈了針對這些漏洞的補丁程式MS01-509。 這些漏洞是由Windows XP中的通用即插即用(UPnP)服務引起的。在Windows系統中,系統可以檢測到即插即用的硬體設備,比如滑鼠、鍵盤等,微軟將即插即用的概念擴展到了網路,UPnP可以讓電腦在網上找到其他的網路設備,比如網路印表機,並可決定如何使用它們。 系統控制權被盜 UPnP服務的一個元件中包括了一個未被檢測的緩衝區,通過一個特殊的UPnP通報指令,可以使該緩衝區溢出,如果該指令恰好是某個特定的值,則可以影響UPnP服務的運行。攻擊者可以利用這個缺陷任意改變UPnP服務,來執行各種任務,因為UPnP服務是作為作業系統的一部分來運行,這使得攻擊者可以通過UPnP完全控制另一台電腦。對於這個致命的缺陷,微軟也承認它非常嚴重,雖然它只影響Windows XP的UPnP服務。 遭受拒絕服務攻擊 某台電腦在使用網路設備之前,會查看網路設備傳送過來的資訊,其中會包括一個URL、網路設備能提供的服務列表以及如何調用該設備的指令,電腦只需下載這些設備資訊,就可以開始使用該設備。 但UPnP既沒有限制下載的設備資訊的尺寸,也沒有機制確認設備資訊和下載位址是否有效。這使它可以很輕易地被用於拒絕服務攻擊。這個缺陷將會影響到所有的UPnP服務。 攻擊者可以找到一個提供Echo服務的伺服器,Echo服務不管有什麼發送給它,都會自動回送一個包。如果攻擊者向用戶系統發送一個通報指令,告知用戶該伺服器上有一個用戶需要的UPnP網路設備,用戶系統就會向該伺服器發送下載請求,而該伺服器自動回復一個包,因為沒有設備資訊的確認機制,UPnP會認為這是設備資訊,並請求更多的資訊檔,然後伺服器又會自動回復一個包,最終會形成一個閉環。樂觀的情況下,可能只是降低了用戶系統的運行效率,而最壞的情況是耗盡用戶系統的所有資源和磁碟空間。 而UPnP不提供確認下載位址是否有效的機制,使得攻擊者可以向多個分佈的電腦發送通報指令,將它們與一個第三方伺服器連接,如果有足夠多的機器同時向該電腦的同一個埠發送下載請求,那這台電腦的速度會急劇下降,並發生資料堵塞。 Windows用戶都需警惕 UPnP的這兩個缺陷不僅會影響Windows XP用戶,還會牽涉到其他安裝了UPnP的Windows用戶。毋庸置疑,Windows XP用戶絕對需要馬上下載補丁程式;而Windows Me也帶有UPnP服務,不過它不會缺省安裝,但在一些OEM的預先安裝中,可能會提供UPnP的缺省安裝和運行,所以Windows Me用戶需要確認自己的系統中是否安裝了UPnP;Windows 98/98SE不自帶該服務,但如果用戶安裝了Internet連接共用用戶端程式,其中會包括UPnP服務,所以安裝了Internet連接共用的用戶也需要立即下載補丁程式;Windows NT 4.0和Windows 2000都不支援UPnP服務,所以不存在這類安全漏洞。 安全問題會使用戶變節嗎? 微軟曾聲稱Windows XP是Windows系列中最為安全的系統,但它推出不到兩個月時間,就發現了如此嚴重的漏洞,這不由得會使支持Windows的用戶的信心大大受挫。事實上,眾多的Linux廠商一直將Windows系統在安全上的軟肋看做自己發展的機會,這次Windows系統暴露的嚴重缺陷似乎又進一步增強了Linux的信心。長期以來,Linux因為支持它的應用太少而裹足不前,但隨著Linux的安全性和穩定性被越來越多的用戶認可,支持Linux的應用也越來越多。一直困擾著Windows的安全問題再一次被證實之後,很難說是否會影響用戶對作業系統的選擇。(學健) 發表人 - conundrum 於 2004/08/15 14:08:55
conundrum
尊榮會員


發表:893
回覆:1272
積分:643
註冊:2004-01-06

發送簡訊給我
#2 引用回覆 回覆 發表時間:2004-08-15 14:09:20 IP:61.221.xxx.xxx 未訂閱
UPnP使Windows亂了陣腳 http://www2.ccw.com.cn/02/0202/b/0202b04_7.asp . 美國eEye數字安全公司最近發佈了一份安全諮詢報告,指出微軟Windows XP缺省安裝時會引起嚴重的安全漏洞。微軟已經承認了這些漏洞的存在,並於2001年12月20日發佈了針對這些漏洞的補丁程式MS01-509。 這些漏洞是由Windows XP中的通用即插即用(UPnP)服務引起的。在Windows系統中,系統可以檢測到即插即用的硬體設備,比如滑鼠、鍵盤等,微軟將即插即用的概念擴展到了網路,UPnP可以讓電腦在網上找到其他的網路設備,比如網路印表機,並可決定如何使用它們。 系統控制權被盜 UPnP服務的一個元件中包括了一個未被檢測的緩衝區,通過一個特殊的UPnP通報指令,可以使該緩衝區溢出,如果該指令恰好是某個特定的值,則可以影響UPnP服務的運行。攻擊者可以利用這個缺陷任意改變UPnP服務,來執行各種任務,因為UPnP服務是作為作業系統的一部分來運行,這使得攻擊者可以通過UPnP完全控制另一台電腦。對於這個致命的缺陷,微軟也承認它非常嚴重,雖然它只影響Windows XP的UPnP服務。 遭受拒絕服務攻擊 某台電腦在使用網路設備之前,會查看網路設備傳送過來的資訊,其中會包括一個URL、網路設備能提供的服務列表以及如何調用該設備的指令,電腦只需下載這些設備資訊,就可以開始使用該設備。 但UPnP既沒有限制下載的設備資訊的尺寸,也沒有機制確認設備資訊和下載位址是否有效。這使它可以很輕易地被用於拒絕服務攻擊。這個缺陷將會影響到所有的UPnP服務。 攻擊者可以找到一個提供Echo服務的伺服器,Echo服務不管有什麼發送給它,都會自動回送一個包。如果攻擊者向用戶系統發送一個通報指令,告知用戶該伺服器上有一個用戶需要的UPnP網路設備,用戶系統就會向該伺服器發送下載請求,而該伺服器自動回復一個包,因為沒有設備資訊的確認機制,UPnP會認為這是設備資訊,並請求更多的資訊檔,然後伺服器又會自動回復一個包,最終會形成一個閉環。樂觀的情況下,可能只是降低了用戶系統的運行效率,而最壞的情況是耗盡用戶系統的所有資源和磁碟空間。 而UPnP不提供確認下載位址是否有效的機制,使得攻擊者可以向多個分佈的電腦發送通報指令,將它們與一個第三方伺服器連接,如果有足夠多的機器同時向該電腦的同一個埠發送下載請求,那這台電腦的速度會急劇下降,並發生資料堵塞。 Windows用戶都需警惕 UPnP的這兩個缺陷不僅會影響Windows XP用戶,還會牽涉到其他安裝了UPnP的Windows用戶。毋庸置疑,Windows XP用戶絕對需要馬上下載補丁程式;而Windows Me也帶有UPnP服務,不過它不會缺省安裝,但在一些OEM的預先安裝中,可能會提供UPnP的缺省安裝和運行,所以Windows Me用戶需要確認自己的系統中是否安裝了UPnP;Windows 98/98SE不自帶該服務,但如果用戶安裝了Internet連接共用用戶端程式,其中會包括UPnP服務,所以安裝了Internet連接共用的用戶也需要立即下載補丁程式;Windows NT 4.0和Windows 2000都不支援UPnP服務,所以不存在這類安全漏洞。 安全問題會使用戶變節嗎? 微軟曾聲稱Windows XP是Windows系列中最為安全的系統,但它推出不到兩個月時間,就發現了如此嚴重的漏洞,這不由得會使支持Windows的用戶的信心大大受挫。事實上,眾多的Linux廠商一直將Windows系統在安全上的軟肋看做自己發展的機會,這次Windows系統暴露的嚴重缺陷似乎又進一步增強了Linux的信心。長期以來,Linux因為支持它的應用太少而裹足不前,但隨著Linux的安全性和穩定性被越來越多的用戶認可,支持Linux的應用也越來越多。一直困擾著Windows的安全問題再一次被證實之後,很難說是否會影響用戶對作業系統的選擇。(學健)
系統時間:2024-11-24 16:07:21
聯絡我們 | Delphi K.Top討論版
本站聲明
1. 本論壇為無營利行為之開放平台,所有文章都是由網友自行張貼,如牽涉到法律糾紛一切與本站無關。
2. 假如網友發表之內容涉及侵權,而損及您的利益,請立即通知版主刪除。
3. 請勿批評中華民國元首及政府或批評各政黨,是藍是綠本站無權干涉,但這裡不是政治性論壇!