第8章Windows系统漏洞攻击与防范•8.1缓冲区溢出攻击•8.20DAY漏洞应用•8.3软件安全性分析案例一:WINDOWS8新安全问题,隐私易遭泄漏据国外媒体报道,WINDOWS8消费者预览版本有一个重大的隐私问题,即WINDOWS8PC连接了FACEBOOK和TWITTER等社交网络服务之后,即使注销用户或关机,机器上存储的所有来源的联系人缓存也还仍然存在。这意味着WINDOWS8电脑上登录的任何人都可以看到联系人名单,而实际上应该必须具有管理员权限才可看到。首席研究员和InfosecStuff顾问MARKBALDWIN认为,WINDOWS8需要缓存此类数据以提高操作系统的性能。案例二:黑客加速0DAY攻击速度,重金买广告位挂马自2012年7月开始,国际互联网黑客集团加大了网络挂马的攻击节奏,特别是黑客已经开始大范围利用微软上月刚刚公布的0DAY漏洞配合挂马,通过重金购买中小网站广告推广位,加大攻击范围。这一现象需要网友与中小站长提高警惕。据悉,目前黑客在网络中大肆利用的0DAY漏洞是6月份微软刚刚公布的暴雷漏洞。该漏洞可以让用户在访问网页时,不知不觉的中招触发黑客挂在网页中的后门木马,导致用户各种隐私信息与虚拟财产的损失。安全厂商电脑管家团队监测发现,在7月3日期间,黑客加大了攻击力度。根据管家团队获取的恶意网站跟踪分析,黑客在新一轮攻击中使用了广告推广的手段,通过多层网址跳转,将含有0DAY攻击代码的网页伪装成为广告链接地址,然后再通过广告平台购买广告位,将攻击网址潜入到广告发布平台中。腾讯桌面安全副总经理吴波表示,随着网络信息流转速度加快,黑客已经能够在很短的时间内获取到0DAY攻击手段,让用户比以往更容易遭受到0DAY攻击。由于0DAY攻击讲求时效性,一旦厂商推出修复补丁并大面积升级之后,0DAY攻击的效果将会大减,这也是目前黑客花重金购买网站广告位的主要动因。而从目前电脑管家的监测分析来看,黑客每次通过正常的网络广告推广渠道挂木马病毒,都会造成一次攻击的高峰,让更多网友成为0DAY“”攻击的受害者。电脑管家团队建议网友,一定不要为图方便而不装防护软件裸奔。在0DAY攻击在网络横行的时代,安全防护软件能起到重要保护作用。仅以此次的0DAY挂马攻击来说,所有安装了电脑管家的用户均能对攻击进行拦截。思考1、案例一中存在的情况是否属于系统漏洞?黑客可能会如何利用案例中提到的问题进行网络攻击和渗透?2、案例二中黑客重金买广告位挂马的行为说明了什么?用户应如何做好系统漏洞的防范工作?3、提出用户电脑安全漏洞防御初步解决方案。8.1缓冲区溢出攻击•缓冲区溢出漏洞属于基本的编程错误,这类错误随着C/C++语言的出现而出现。当时人们为了追求语言的高效性,没有注重其安全性,在初始化、复制或移动数据时,C/C++语言不支持内在的数组边界检查。这种设计虽然提高了代码的执行效率,但可能导致数据的越界访问。•通过堆栈溢出获得ROOT权限是目前使用的相当普遍的一项黑客技术,它也被广泛应用于远程攻击中,通过对进程的堆栈溢出实现远程获得rootshell的技术,已经被很多实例实现。•在WINDOWS系统中同样存在着堆栈溢出的问题。随着WINDOWS系列平台上的Internet服务程序越来越多,低水平的WINDOWS程序就成为系统的致命伤。8.1缓冲区溢出攻击•8.1.1缓冲区溢出的基本原理•8.1.2缓冲区溢出漏洞的类型•8.1.3缓冲区溢出漏洞的危害•8.1.4缓冲区溢出实例8.1缓冲区溢出攻击•缓冲区溢出漏洞属于基本的编程错误,这类错误随着C/C++语言的出现而出现。当时人们为了追求语言的高效性,没有注重其安全性,在初始化、复制或移动数据时,C/C++语言不支持内在的数组边界检查。这种设计虽然提高了代码的执行效率,但可能导致数据的越界访问。•通过堆栈溢出获得ROOT权限是目前使用的相当普遍的一项黑客技术,它也被广泛应用于远程攻击中,通过对进程的堆栈溢出实现远程获得rootshell的技术,已经被很多实例实现。•在WINDOWS系统中同样存在着堆栈溢出的问题。随着WINDOWS系列平台上的Internet服务程序越来越多,低水平的WINDOWS程序就成为系统的致命伤。8.1.1缓冲区溢出的基本原理•缓冲区是程序运行时在内存中临时存放数据的地方。当程序存放的数据块大小超...
