广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 1584 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
upside 手机 葫芦墩家族
个人头像
个人文章 个人相簿 个人日记 个人地图
特殊贡献奖 社区建设奖 优秀管理员勋章
头衔:反病毒 反诈骗 反虐犬   反病毒 反诈骗 反虐犬  
版主
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
专家轻松骇入XP 微软高层震摄
专家轻松骇入XP 微软高层震摄


两位英国电子犯罪专家仅利用几分钟的时间就骇入一台未受保护的Windows XP主机,并连结一个不安全的无线网路,让亲眼目睹的微软公司高层大感「震摄」。 (Tom Espiner)

由英国政府和产业界赞助的网路安全活动Get Safe Online,12日邀请了两位任职于英国重大组织犯罪局(Serious Organized Crime Agency)的专家,示范如何将一台使用Windows XP及Service Pack 1的电脑,连上一个不安全的无线网路。这台主机没有任何防毒软体、防火墙或反间谍软体机制,并有一个内含密码的档案,作为示范偷窃的目标。

这两位SOCA官员希望保持匿名。其中一位自称"Mick",在示范骇入同事"Andy"未受保护的电脑时,一直待在一面屏幕后。他说:「要连上不安全的无线网路很容易。好比Andy一直在他的卧室里,而我则在屋外的车内扫瞄网路,如果我订购或浏览了非法的东西,倒楣的人会是Andy。」

Mick用一种他从网路下载的普通、开放原始码的弱点搜寻工具。SOCA要求记者不要透露该工具的名称。Mick说:「你可以从网路上下载攻击工具,而这个甚至连小孩都会用。」

Mick用XP Wireless Network Connection Status(无线网路连线状态)对话窗找到他自己电脑的IP位址,再用数字推演法,将前后一定范围的IP位址输入攻击工具,寻找其中是否有未受保护的主机。

使用一种不同的攻击工具,他制作出一份详细列出该系统弱点的安全报告。Mick决定利用其中一项弱点。他再度用攻击工具在MS-DOS植入一小段恶意程式,只要一、两分钟就能突破那个瑕疵。

连上不安全的无线网路后,刺探网路上其他电脑可能的IP位址,他找到了Andy未受保护的电脑。接着,他扫瞄开放的入口,用攻击工具建立刺探程式,再以恶意软体骇入XP系统的command shell,此时只花了6分钟。

SOCA电子犯罪组副主任Sharon Lemon表示:「如果你是坐在(一家有Wi-Fi网路的咖啡厅里),你的咖啡甚至还没变凉呢。」

Mick接着前往「我的文件」资料夹,利用一组极普通的传输协定,就把内含密码的文件转到他自己的电脑里。加上这一道程序,整个过程也不过11分钟。

SOCA的代表说,这场示范「纯粹是为了凸显,如果系统没有受到保护,要骇入是相对简单的是。」SOCA并未因此建议中小企业尽快升级Vista,但表示安装执行Service Pack 2 to XP和所有的修补程式,并使用安全的无线网路,是「合理的作法」。

微软英国分公司的平台策略首长Nick McGrath目睹了整个示范过程。他说:「在刚才的示范中,看到攻击一台(Windows)电脑是如此容易,让人深感启发和恐惧。但那是一台新的、未经更新也没有修补过的电脑。」

McGrath表示,安装反间谍软体机制不如定时更新软体来得重要。他说微软和原始设备制造商(OEM)密切合作,鼓励他们预先安装防毒软体和反间谍软体机制,供顾客免费试用30天。他表示,XP Service Pack 2有一道防火墙,而Vista的「作业系统元件」也不会让一般骇客进出自如。(陈智文/译)


新闻来源: CNET



爸爸 你一路好走
献花 x0 回到顶端 [楼 主] From:台湾和信超媒体宽带网 | Posted:2007-11-15 01:17 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.019918 second(s),query:15 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言