下载后可任意编辑Win98 常见安全漏洞于解决方案1、共享密码校验漏洞 老漏洞了,绿盟袁哥发现的
微软 NETBIOS 协议的口令校验服务端在对客户端的口令进行校验时是以客户端发送的长度数据为依据
假如客户端设置数据包中密码长度域为1, 并发送一个字节的明文口令给服务端
服务端就会将客户端发来口令与服务端保存的共享口令的第一个字节进行明文比较,假如匹配就认为通过了验证
2、ICMP 攻击 补丁:http://support
microsoft
com/support/kb/articles/Q154/1/74
asp 关于 ICMP 攻击的有很多了,WINNUKE、SPING 和 TEARDROP,比如 WINNUKE,可对使用 Windows 3
11/95/NT 操作系统的上网者进行攻击
它可向某一 IP 地址发送“OOB”(OUT OF BAND)数据,并攻击 139 端口(NETBIOS),假如攻击者进行端口监听的话,还可攻击其它端口
当被攻击的电脑收到“OOB"数据后,即无法对数据进行处理,并出现 Internet 连接中断或蓝屏幕死机等现象
ICMP 通常报告在处理数据报过程中的错误,在以下几种情况下发送:当数据报不能到达目的地时,当网关已经失去缓存功能,当网关能够引导主机在更短路由上发送
一般上网用户可能不用到多少,不知道我理解得对不对,因此可以关闭 ICMP
而且 shotgun 早提出关于 ICMP 木马的设计思路,台湾的**实现了(具体的程序我忘记了),这种木马可能对于只分析端口的防火墙防范木马简直是绝杀
3、ARP 拒绝服务攻击 影响 WINDOWS98 系统,当向运行 Windows 的主机发送大量无关的 ARP 数据包时,会导致系统耗尽所有的 CPU 和内存资源而停止响应
假如向广播地址发送 ARP 请求时,可能导致整个居域网停止响应
