1. 首頁 > 生活百科 > >

常見的網絡安全漏洞有哪些( 二 )

生活百科漏洞


2、RedHat Linux 6.2帶的innd 2.2.2.3版新聞服務器,存在緩沖區溢出漏洞,通過一個精心構造的新聞信件可以使innd服務器以news身份運行我們指定的代碼,得到一個innd權限的shell 。
3、Windows IIS 4.0-5.0存在Unicode解碼漏洞,可以使攻擊者利用cmd.exe以guest組的權限在系統上運行程序 。相當于取得了普通用戶的權限 。
四.權限提升
攻擊者在本地通過攻擊某些有缺陷的sgid程序,把自己的權限提升到某個非root用戶的水平 。獲得管理員權限可以看做是一種特殊的權限提升,只是因為威脅的大小不同而把它獨立出來 。
典型漏洞:
1、RedHat Linux 6.1帶的man程序為sgid man,它存在format bug,通過對它的溢出攻擊,可以使攻擊者得到man組的用戶權限 。
2、Solaris 7的write程序為sgid tty,它存在緩沖區溢出問題,通過對它的攻擊可以攻擊者得到tty組的用戶權限 。
3、WindowsNT系統中,攻擊者能夠使系統中其他用戶裝入一個”特洛化”的porfile,使其他用戶執行攻擊者的惡意代碼,有時甚至是管理員 。
一個較為通俗的網絡漏洞的描述性定義是:存在于計算機網絡系統中的、可能對系統中的組成和數據造成損害的一切因素 。
網絡漏洞是在硬件、軟件、協議的具體實現或系統安全策略上存在的缺陷,從而可以使攻擊者能夠在未授權的情況下訪問或破壞系統 。具體舉例來說,比如在IntelPentium芯片中存在的邏輯錯誤,在Sendmail早期版本中的編程錯誤,在NFS協議中認證方式上的弱點,在Unix系統管理員設置匿名Ftp服務時配置不當的問題都可能被攻擊者使用,威脅到系統的安全 。因而這些都可以認為是系統中存在的安全漏洞 。

推薦閱讀