Windows Server 2008蓝屏漏洞揭密[Windows安全]

蓝屏漏洞威胁的是服务器操作系统Windows Server 2008,这意味着假如Windows Server 2008蓝屏,将招致服务器终止服务……目前,漏洞的操纵代码还限制在小范围内,不过漏洞攻击工具却已经研制出来了,目前为大家揭秘蓝屏漏洞的操纵历程.

问题: Windows Server 2008蓝屏漏洞

危害: 服务器呈现蓝屏终止服务

危急:服务器的蓝屏隐痛

我是安天实行室的苗得雨,我下面给大家说的就是蓝屏漏洞.蓝屏漏洞的正式名称是SMB v2漏洞,到截稿为止该漏洞还没有补钉(预计10月第二个星期出补钉).蓝屏漏洞的危害到底有多大?对我们普通网民会带来危害吗?蓝屏漏洞主要威胁的是利用Windows Server 2008的服务器,对Vista系统也有一定的影响.不过目前的黑客都变得务实起来,不会对市场份额尴尬的Vista系统感爱好.

利用Windows Server 2008作为服务器操作系统的,是邮件服务器、网站服务器、数据服务器、域名服务器等.一旦服务器蓝屏了,管理员极大概不会第一时间知道——因为很多服务器都没有配专用的显示器,服务器就会在一段时间内终止服务.

假如是网站服务器终止服务了,服务器上的全部网站都无法拜候;假如是邮件服务器终止服务了,邮件就不能中转发送;假如是数据服务器终止服务了,大概会招致数据支持的系统崩溃,比方网游、网银等系统;假如是域名服务器终止服务了,“断网门”大概再次上演.

2007年,微软公布了替换Windows Server 2003的新一代服务器操作系统Windows Server 2008,该系统支持多核处理器,拥有64-bit技术、虚拟化以及优化的电源管理等功效,吸引了很多企业用户将服务器操作系统改换为该系统.

据市场调研机构Gartner供应的数据显示,在2007年环球发货的服务器中,Windows服务器的份额已经增长到66.8%,此中Windows Server 2008占了主流.在2008年~2009年,Windows Server 2008成为微软的主打产品之一,份额显现上升趋向.按照以上数据测算,环球大约有五分之一的服务器利用的操作系统是Windows Server 2008.

原理:SMB溢出

这次招致蓝屏漏洞呈现的缘由,是一个名为SRV2.SYS的驱动文件不能精确地处理畸形数据构造恳求.假如黑客恶意构造一个恶意畸形的数据报文发送给安装有Windows Server 2008的服务器,那么就会触发越界内存引用行为,让黑客可以履行肆意的恶意代码(图1).

编注:SMB(Server Message Block,又称Common Internet File System)是由微软开辟的一种软件程序级的网络传输协议,主要作用是使一个网络上的机械同享计算机文件、打印机、串行端口和通讯等资源.它也供应认证的进程间通信机能.它主要用在装有Microsoft Windows的机械上,这样的机械被称为Microsoft Windows Network.SMB v2是SMB协议的最新进级版.

做一个形象的比方,这就好像一座大桥的查抄站一样,查抄人员只按照卡车上标注的吨位来预算卡车可否通过这座桥,而事实上黑客可以让一辆超载的卡车一样标注上合格的吨位通过查抄站.由于没有做真正的称重,查抄人员只凭仗标注吨位来辨认,终究招致超载的卡车危及大桥安全,招致桥毁车亡.

模拟:实测蓝屏漏洞

步骤1:预备好蓝屏漏洞的测试程序(该程序由安天实行室特制,不过由于危害太大,不能供应下载),然后在网络中搜索、下载一款端口扫描程序,此次测试我们挑选的是L-ScanPort端口扫描器.

步骤2:翻开L-ScanPort端口扫描器(图2),在IP地址一栏中输入想扫描的网络段落,比方“192.168.1.1”作为起始段,“192.168.255.255”作为完毕段.然后在软件界面中找到“端口列表”一项,勾选上“445”端口,点击“GO”按钮扫描.

假若有开启445端口的Windows Server 2008,那么就意味着黑客可以策动蓝屏攻击了.测试中,我们预备了一台装有Windows Server 2008并开启SMB同享协议的服务器,扫描记录下该服务器IP地址之后,预备策动攻击测试.

　　以上是“Windows Server 2008蓝屏漏洞揭密[Windows安全]”的内容，如果你对以上该文章内容感兴趣，你可以看看七道奇为您推荐以下文章：