1 2 3 下一页 发布日期:2001年12月20日
危害程度:高级
受影响的系统:
Microsoft Windows XP (All default systems)
Microsoft Windows 98 (Certain configurations)
Microsoft Windows 98SE (Certain configurations)
Microsoft Windows ME (Certain configurations)
描述:
WindowsXP 默认启动的 UPNP 服务,允许计算机发现和使用基于网络的设备。windowsMEd的某些 OEM 版本也有这个默认安装服务,因此也受到攻击;Windows98本身没有包含UPnP服务,不过可以通过Windows XP的Internet连接共享客户端来安装,使它容易受到攻击。
upnp.org 是这样描述 UPNP 服务的:UPNP 体系面向无线设备、PC机和智能应用提供普遍的对等网络连接,在家用信息设备、办公用网络设备之间提供无缝的TCP/IP连接和web访问功能。
eeye(“电眼数码”公司)认为UPNP协议本身有几个安全问题,但这些只是本次讨论话题范围之外很普的一些问题,一周内eeye将发布详细的报告。
UPNP 协议存在安全漏洞,目前发现具体有三个安全漏洞问题:1、允许入侵者非法获取任何 WindowsXP 的系统级访问;2、进行 Dos 攻击;3、进行分布式 DoS 攻击。系统级非法访问对象为缺省安装的 WindowsXP 系统。
1.NOTIFY缓冲区溢出漏洞
第一个漏洞是在Microsoft UPNP协议的执行会导致一个攻击者远程获得SYSTEM权限,并以SYSTEM_LEVEL级别执行任意代码,SYSTEM权限是Windows XP里的最高权限.
在UPNP服务的测试中,我们发现,当以不同的速率向 UPNP 服务主机发送包含异常参数的请求包时,将在目标机器上引起访问冲突。这些访问冲突大多源自指针被覆盖。
以下是我们测试的实例:
Example Session:
NOTIFY * HTTP/1.1
HOST: 239.255.255.250:1900
CACHE-CONTROL: max-age=10
LOCATION: http://IPADDRESS:PORT/.xml
NT: urn:schemas-upnp-org:device:InternetGatewayDevice:1
NTS: ssdp:alive
SERVER: EEYE/2001 UPnP/1.0 product/1.1
USN: uuid:EEYE
1 2 3 下一页 |
