下载后可任意编辑Win98 常见安全漏洞于解决方案1、共享密码校验漏洞 老漏洞了,绿盟袁哥发现的。微软 NETBIOS 协议的口令校验服务端在对客户端的口令进行校验时是以客户端发送的长度数据为依据。假如客户端设置数据包中密码长度域为1, 并发送一个字节的明文口令给服务端。服务端就会将客户端发来口令与服务端保存的共享口令的第一个字节进行明文比较,假如匹配就认为通过了验证。 2、ICMP 攻击 补丁:http://support.microsoft.com/support/kb/articles/Q154/1/74.asp 关于 ICMP 攻击的有很多了,WINNUKE、SPING 和 TEARDROP,比如 WINNUKE,可对使用 Windows 3.11/95/NT 操作系统的上网者进行攻击。它可向某一 IP 地址发送“OOB”(OUT OF BAND)数据,并攻击 139 端口(NETBIOS),假如攻击者进行端口监听的话,还可攻击其它端口。当被攻击的电脑收到“OOB"数据后,即无法对数据进行处理,并出现 Internet 连接中断或蓝屏幕死机等现象。 ICMP 通常报告在处理数据报过程中的错误,在以下几种情况下发送:当数据报不能到达目的地时,当网关已经失去缓存功能,当网关能够引导主机在更短路由上发送。一般上网用户可能不用到多少,不知道我理解得对不对,因此可以关闭 ICMP。 而且 shotgun 早提出关于 ICMP 木马的设计思路,台湾的**实现了(具体的程序我忘记了),这种木马可能对于只分析端口的防火墙防范木马简直是绝杀。 3、ARP 拒绝服务攻击 影响 WINDOWS98 系统,当向运行 Windows 的主机发送大量无关的 ARP 数据包时,会导致系统耗尽所有的 CPU 和内存资源而停止响应。假如向广播地址发送 ARP 请求时,可能导致整个居域网停止响应。 攻击程序见:arpkill4、IPX Ping 包拒绝服务漏洞 由于不正确的通过端口 0x456 发送一些不法律规范的 IPX/SPX Ping 包可能导致服务器出现拒绝服务攻击。IPX/SPX 协议在 Windows 98 默认安装情况下是没有安装的,而在Windows 95 默认安装时假如系统检测到网卡后此协议将自动安装。假如 IPX/SPX 协议被禁止,Windows 9x 将接受特别的畸形 IPX Ping 包,而且发送源地址已被修改为广播地址,并且将导致广播紊乱,促使带宽饱和,出现拒绝服务。假如源地址已被修改为广播地址,这样此网段中的每个机器都将响应此 Ping 请求,如此多的响应将导致网络瘫痪。 5、NetBIOS 缓存漏洞 在 Windows 95, 98, NT 4.0, and 2000 中的 NetBIOS 高速...
