輸入法漏洞 輕松破解登錄Vista
CNET中國·PChome.net·轉載 作者: 來源 : 西部e網 責編:penny 時間:2007-11-29
http://article.pchome.net...16412.htmlWindows Vista的一大賣點就是其可靠的安全性,UAC、內置防火牆等功能把Vista打造得如同銅牆鐵壁。難道真的不可被攻破嗎?其實利用輸入法漏洞,無需輸入密碼,就可以直接以係統管理員的權限登錄係統,執行任意操作。如此低級但嚴重的漏洞到底是如何在Vista上重演的呢?
出現這樣低級的漏洞其實也不能完全怪Vista,存在漏洞的《極點五筆輸入法》才是罪魁禍首。問題出在其6.0版本(2007.2.26.0.98)中,當Vista係統安裝上該版本的《極點五筆輸入法》後,就像兩種獨立的化學物質,本身不會有反應,但當兩者融合在一起的時候,就會産生劇烈的化學反應,低級的漏洞由此誕生。
漏洞觸發條件 這個漏洞的危害性很大,但是要觸發這個漏洞,也是需要有一定條件的:
條件1:6.0版本(2007.2.26.0.98)的《極點五筆輸入法》輸入法。這是必要前提,只有該版本的輸入法存在此漏洞,最新的版本已經填補了漏洞。此外,Google輸入法最初的1.0版本也存在此漏洞。
條件2:係統處於鎖定狀態。當Vista啓動到登錄界面時,是不會觸發漏洞的,只有當係統處於鎖定狀態時,漏洞才會被激活。
滿足這兩點後,我們就可以輕松繞過Vista的密碼驗證,直接進入係統了。下面我們來對這個漏洞進行測試。
繞過係統驗證登錄
Step1:假設當前登錄界面處於鎖定狀態下,點擊界面左下角鍵盤狀的輸入法選擇按鈕,在出現的菜單中選擇《極點五筆輸入法》。
Step2:點擊一下登錄界面的空白處,這時會出現《極點五筆輸入法》的輸入法狀態條,在上面點右鍵,在出現的菜單中依次選擇“輸入法設置→設置另存爲”。
Step3:在登錄界面會彈出一個文件保存對話框,在這個對話框中我們可以浏覽硬盤中的任意文件,包括創建和刪除文件。
Step4:在對話框中操作文件很不方便,況且並不能算是真正的入侵,因此我們可以利用漏洞創建一個具有管理員權限的賬戶,用這個賬戶進入係統。
在對話框的地址欄中輸入“c:windowssystem32net.exe user hacker 123456 /add”,輸入完畢後點擊一下旁邊的“前進”按鈕,這時會有一個“命令提示符”窗口一閃而過。雖然登錄界面看起來沒有什麽變化,但我們已經在係統中創建了一個名爲hacker,密碼爲123456的普通賬戶
Step5:接下來我們將它提升爲係統的管理員,再次在地址欄中輸入“net localgroup administrators hacker /add”並回車,仍舊是一個“命令提示符”窗口一閃而過。ok,現在我們已經是係統的管理員了,關閉當前的對話框窗口,點擊登錄界面上的“切換用戶”按鈕。接下去請相信你的眼睛,hacker賬戶已經俨然出現在了登錄界面上。下面就不用多說了,用hacker賬戶登錄,在Vista係統中盡情的爽吧。
至此,我們已經成功繞過了Vista的密碼驗證,成爲了係統的管理員。而入侵的過程只有短短的幾個步驟,甚至不用借助任何工具,可見這個漏洞一旦形成,危害十分巨大。那麽對於這個漏洞,我們該如何防範呢?
漏洞防範技巧
在上文中我們已經提到漏洞形成的兩個必要條件,因此只要我們能解決其中一條,即可防範漏洞。
方法1:
升級《極點五筆輸入法》的版本,目前最新版本爲6.1正式版,其實只要升級到最新的版本都可以填補漏洞,這是最簡單也是最有效的方法。如果你使用的是其他的輸入法程序,也建議進行一下升級,因爲Vista係統作爲一個新係統,不少輸入法都還沒做好準備,或多或少都可能存在一些潛在的瑕疵。
方法2:
如果沒有條件升級輸入法的版本,也沒有關係,只要不對當前用戶進行“鎖定”操作就可以了,我們也可以用“切換用戶”代替,效果是一樣的,但是“切換用戶”後的登錄界面不存在漏洞。
總結
在Windows 2000時代,也出現了一些類似的輸入法漏洞,爲什麽輸入法會頻繁出現這種問題呢?主要還是跟新係統的磨合有關。每當新係統出現時,有的輸入法與之磨合就會出現瑕疵,多次修改後才沒有問題。
很多用戶都有不升級輸入法的習慣,一旦該版本的輸入法出現漏洞,後果就會很嚴重。建議大家定期更新中間的輸入法,避免被人偷偷登錄。
