廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 3293 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
upside 手機 葫蘆墩家族
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 優秀管理員勳章
頭銜:反病毒 反詐騙 反虐犬   反病毒 反詐騙 反虐犬  
版主
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
[漏洞修補] 輸入法漏洞 輕松破解登錄Vista
輸入法漏洞 輕松破解登錄Vista
CNET中國·PChome.net·轉載 作者:   來源 : 西部e網 責編:penny 時間:2007-11-29
http://article.pchome.net...16412.html

Windows Vista的一大賣點就是其可靠的安全性,UAC、內置防火牆等功能把Vista打造得如同銅牆鐵壁。難道真的不可被攻破嗎?其實利用輸入法漏洞,無需輸入密碼,就可以直接以係統管理員的權限登錄係統,執行任意操作。如此低級但嚴重的漏洞到底是如何在Vista上重演的呢?

出現這樣低級的漏洞其實也不能完全怪Vista,存在漏洞的《極點五筆輸入法》才是罪魁禍首。問題出在其6.0版本(2007.2.26.0.98)中,當Vista係統安裝上該版本的《極點五筆輸入法》後,就像兩種獨立的化學物質,本身不會有反應,但當兩者融合在一起的時候,就會産生劇烈的化學反應,低級的漏洞由此誕生。

漏洞觸發條件 這個漏洞的危害性很大,但是要觸發這個漏洞,也是需要有一定條件的:

條件1:6.0版本(2007.2.26.0.98)的《極點五筆輸入法》輸入法。這是必要前提,只有該版本的輸入法存在此漏洞,最新的版本已經填補了漏洞。此外,Google輸入法最初的1.0版本也存在此漏洞。

條件2:係統處於鎖定狀態。當Vista啓動到登錄界面時,是不會觸發漏洞的,只有當係統處於鎖定狀態時,漏洞才會被激活。  

滿足這兩點後,我們就可以輕松繞過Vista的密碼驗證,直接進入係統了。下面我們來對這個漏洞進行測試。

繞過係統驗證登錄

Step1:假設當前登錄界面處於鎖定狀態下,點擊界面左下角鍵盤狀的輸入法選擇按鈕,在出現的菜單中選擇《極點五筆輸入法》。

Step2:點擊一下登錄界面的空白處,這時會出現《極點五筆輸入法》的輸入法狀態條,在上面點右鍵,在出現的菜單中依次選擇“輸入法設置→設置另存爲”。

Step3:在登錄界面會彈出一個文件保存對話框,在這個對話框中我們可以浏覽硬盤中的任意文件,包括創建和刪除文件。

Step4:在對話框中操作文件很不方便,況且並不能算是真正的入侵,因此我們可以利用漏洞創建一個具有管理員權限的賬戶,用這個賬戶進入係統。

在對話框的地址欄中輸入“c:windowssystem32net.exe user hacker 123456 /add”,輸入完畢後點擊一下旁邊的“前進”按鈕,這時會有一個“命令提示符”窗口一閃而過。雖然登錄界面看起來沒有什麽變化,但我們已經在係統中創建了一個名爲hacker,密碼爲123456的普通賬戶

Step5:接下來我們將它提升爲係統的管理員,再次在地址欄中輸入“net localgroup administrators hacker /add”並回車,仍舊是一個“命令提示符”窗口一閃而過。ok,現在我們已經是係統的管理員了,關閉當前的對話框窗口,點擊登錄界面上的“切換用戶”按鈕。接下去請相信你的眼睛,hacker賬戶已經俨然出現在了登錄界面上。下面就不用多說了,用hacker賬戶登錄,在Vista係統中盡情的爽吧。

至此,我們已經成功繞過了Vista的密碼驗證,成爲了係統的管理員。而入侵的過程只有短短的幾個步驟,甚至不用借助任何工具,可見這個漏洞一旦形成,危害十分巨大。那麽對於這個漏洞,我們該如何防範呢?  

漏洞防範技巧

在上文中我們已經提到漏洞形成的兩個必要條件,因此只要我們能解決其中一條,即可防範漏洞。

方法1:

升級《極點五筆輸入法》的版本,目前最新版本爲6.1正式版,其實只要升級到最新的版本都可以填補漏洞,這是最簡單也是最有效的方法。如果你使用的是其他的輸入法程序,也建議進行一下升級,因爲Vista係統作爲一個新係統,不少輸入法都還沒做好準備,或多或少都可能存在一些潛在的瑕疵。

方法2:

如果沒有條件升級輸入法的版本,也沒有關係,只要不對當前用戶進行“鎖定”操作就可以了,我們也可以用“切換用戶”代替,效果是一樣的,但是“切換用戶”後的登錄界面不存在漏洞。

總結

在Windows 2000時代,也出現了一些類似的輸入法漏洞,爲什麽輸入法會頻繁出現這種問題呢?主要還是跟新係統的磨合有關。每當新係統出現時,有的輸入法與之磨合就會出現瑕疵,多次修改後才沒有問題。  

很多用戶都有不升級輸入法的習慣,一旦該版本的輸入法出現漏洞,後果就會很嚴重。建議大家定期更新中間的輸入法,避免被人偷偷登錄。



爸爸 你一路好走
獻花 x1 回到頂端 [樓 主] From:臺灣和信超媒體寬帶網 | Posted:2007-12-03 22:38 |
lens690 手機
個人頭像
個人文章 個人相簿 個人日記 個人地圖
初露鋒芒
級別: 初露鋒芒 該用戶目前不上站
推文 x1 鮮花 x51
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

....好方法...不過...極點五筆輸入法 <--這是啥阿?

到公司找台vista來玩玩看..



確保電腦安全,勿點選不明檔案或網址
獻花 x0 回到頂端 [1 樓] From:臺灣中華電信HINET | Posted:2007-12-03 23:05 |
upside 手機 葫蘆墩家族
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 優秀管理員勳章
頭銜:反病毒 反詐騙 反虐犬   反病毒 反詐騙 反虐犬  
版主
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

下面是引用lens690於2007-12-03 23:05發表的 :
....好方法...不過...極點五筆輸入法 <--這是啥阿?

到公司找台vista來玩玩看..
極點五筆輸入法 大陸一套輸入法軟體
http://www.allwiki.com/index.php?title=%E6%9E%8...7%AC%94&variant=zh-tw


爸爸 你一路好走
獻花 x0 回到頂端 [2 樓] From:臺灣和信超媒體寬帶網 | Posted:2007-12-03 23:52 |
jack1984yw
數位造型
個人文章 個人相簿 個人日記 個人地圖
初露鋒芒
級別: 初露鋒芒 該用戶目前不上站
推文 x95 鮮花 x150
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片


多謝樓主分享


獻花 x0 回到頂端 [3 樓] From:臺灣 | Posted:2007-12-12 23:56 |
tmw2000
個人頭像
個人文章 個人相簿 個人日記 個人地圖
小人物
級別: 小人物 該用戶目前不上站
推文 x0 鮮花 x24
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

講的好可怕
不過電腦就是這樣的吧
不可能毫無破綻可言
甚麼事情都是這樣的啦
不然那些人怎麼賺錢呢 表情


- 我們的文字都洩露了寂寞,所以在網上的眾多遊魂之中,我們找出了彼此。 - 梅式調調
獻花 x0 回到頂端 [4 樓] From:臺灣 | Posted:2008-11-04 16:45 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.091938 second(s),query:16 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言