番茄花园版漏洞现身 安全人氏经过N次虚拟主机与现实系统平台实验,在不做任何设置的情况下最终发现,问题出现在番茄花园系统版本本身,当系统安装完成后所有的盘符默认共享自动关闭,远程桌面关闭,Remote Registry服务关闭,系统只开了IPC$通信命名管道与administrator开启其密码为空,一切都仿佛正常化,其实不然,就是在此情况下,恶意用记只要从远程计算机DOS窗口中输入net useIP地址连接命令并填入用户名Administrator,即可建立远程空连接,连接完成后使用at计划任务命令关闭对方计算机中的Windows Firewall/Internet Connection Sharing (ICS)服务以利于关闭windows防火墙,再一次使用打开telnet命令开启远程telnet服务,此时恶意用户将拥有一个超级用户权限的shell,接着恶意用户即可在远程telnet 下运行net share C$开启对方的盘为共享磁盘,开启后即可对远程计算机进行放入后门等恶意操作,这种连接方法使用简单,但危害极大,稍有点网络知识即可对其进行入侵进为。
东海的电脑公司版漏洞 其主要漏洞出现在4.x系列和5.x系列上,系统用户New帐户拥有空密码的administrator权限,当恶意用户利用其连接时居然也是利用了番茄花园相同的入侵手法,一式而成。两者居然呈显异曲同工之妙,虽然番茄花园的V2.8、V2.9要先入侵成果打开后门,而东海的电脑公司版却是一入网就可以进行后门活动,其原理都是依据修改注册表里的limitblankpassworduse键值实现漏洞,当然东海的电脑公司版除 了修改了这个键值外,还在其内新建了一个空密码的New帐户,并且开启了远程桌面,而番茄花园的漏洞相对比东海的电脑公司版要藏身的更加隐蔽!经过版本升级后,东海的电脑公司6.0版却依然是破绽现前,虽然在版本上有所提高也关闭了大部份的网络访问设置如:IPC$、默认磁盘共享等,但其却无意中提供了一个局域网共享脚本,后果也是不容乐观。恶意用户一但利用其漏洞,也可采得系统控制权,可谓防不胜防!
解决漏洞方案 有了问题就得立即解决,解决的方法也十分简单,从运行里输入regedit打开注册表项,从中查找键值HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa将其下的limitbl ankpassworduse键值0改为1,或者编写批处理文件、reg文件都可以实现自动处理此漏洞问题,然尔此相关类似漏洞却不容用户忽视系统安全的重要性!
安全后记 计算机的安全是众多纷呈,策略、防火墙、杀毒软件能否有效阻止恶意用户及病毒木马后门的危害,这就得靠使用者自身的配置进行有效的防卫了,而做好安全第一条防线却是要比杀毒软件来得更及时有效,杀毒软只能在病毒特征码收录之后,用户更新了病毒库才能对新式病毒进行识别查杀,相关的第三方流氓也会趁火打劫,这些都是杀毒软件无法即时控制的了的,只有靠前期设置尽量减低计算机危险。在系统平台上自从微软出了XP SP2后,其安全系数与稳定性又增加了不少,能做到在足以保障安全的前提下进行局域网连接,用户只要在做好计算机安全策略的同时,关闭默认共享,关闭Remote Registry服务,关闭server服务等,安装网络防火墙,更新杀毒软件的最新病毒库,并在第一时间升级所有安全补丁,即可很大程序上保证计算机安全。最后使用者要尽量避免使用优化软件对系统造成不必要的破坏。更不要随意更改注册表键值,以免陷入不复之地。
随着各种商家XP版本的出现,其内也带来了多种多样的弊端,作为个人用户或企业应当使用微软正版操作系统,以免非法系统所带来安全问题,影响用户正常使用!而微软正版操作系统平台其安全系数高,补丁发布连接力稳定,安全可靠护航力极强,足以让用户放心使用。