当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 黑客最爱的十大漏洞

安全基础
正常关机后光电鼠标仍发光怎么解决
金山安全反病毒专家教你认识和安装系统补丁
微软IE团队成员揭秘中国网银不兼容非IE浏览器的原因
防火墙端口扫描和路径追踪设置防黑客入侵
压缩包里的压缩文件加上缩略图的方法
拒绝修改exe文件关联随EXE程序启动的木马
保护硬盘隐私数据防止黑客窃取的操作小方法
开机按F1故障怎么解决(新手学电脑)
实用技巧:自定义软件安装的默认路径
快速打开控制面板中的某一项目
避免网购被骗 揭秘网络钓鱼的9种骗术
删不掉文件的原因和辅助删除的软件工具
隐藏的系统克隆帐户全了解
剖析DDOS攻击的原理 提供解决方法
360安全卫士完美帮你系统打补丁
桌面多出几个IE图标有的不能删除怎么办
加载*dll出错,系统找不到指定的模块
如何揪出并根除Windows系统启动项
菜鸟防止黑客攻击的10个系统设置方法
新手学电脑:宽带拨号的设置方法

安全基础 中的 黑客最爱的十大漏洞


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 34 ::
收藏到网摘: n/a

这里介绍的10大漏洞是当今互联网上发现的最普遍而且风险最高的漏洞。这个10大漏洞清单主要来源于ISS X-Force安全小组的分析、用户的安全报告、ISS的专业服务队伍和安全合作伙伴。10大漏洞表由ISS X-Force小组维护并以ISS安全警告汇编的形式每季度发布。 

鉴于这10大漏洞的重要性和严重性,建议各个行业、企业、机构的安全主管机构充分重视这些安全问题,并将这些漏洞的解决办法和处理决策落实到安全策略中,建立更加有效、更加完善的信息安全防护体系。 


10大漏洞 

1. 拒绝服务攻击 
- TFN 
- TFN2k 
- Trin00 
- Stacheldraht 
- FunTime Apocalypse 

2. 脆弱的账号 
- 缺省账户(路由器、防火墙) 
- 管理员账户admin/root的空口令或弱口令 
- SNMP Community Name的缺省设置 

3. IIS (微软的Web服务器Microsoft Internet Information Server) 
- RDS 
- HTR 
- 畸形header 
- PWS文件访问 
- CGI圈套 
- PHP3元字符 
- PHP mlog.html读文件 

4. 数据库 
- Oracle缺省账户/口令 
- Oracle setuid root oratclsh 
- SQL Server Xp_sprintf 缓存溢出 
- SQL Server Xp_cmdshell 扩展 

5. 电子商务主页应用 
- NetscapeGetBo 
- HttpIndexserverPath 
- Frontpage Extensions 
- FrontpagePwdAdministrators 

6. 电子邮件系统 
- Sendmail管道攻击 
- SendmailMIMEbo 

7. 文件共享 
- NetBIOS 
- NFS 

8. RPC 
- rpc.cmsd 
- rpc-statd 
- Sadmin 
- Amd 
- Mountd 

9. BIND 
- BIND nxt 
- BIND qinv 

10. Linux缓存溢出 
- IMAP BO 
- Qpopper BO 
- 改写堆栈覆盖 
- WU-FTP 缓存溢出 


建议的修改步骤 

在业务层次,通过组织来实施和管理安全部件,并且通过持续的保持警惕和对威胁的监控来降低新的风险。 

ISS建议建立下面一些安全层次: 
- 安全策略 
- 安全管理层(比如内联网) 
- 安全软件(基于主机的评估和入侵检测) 
- 安全网络部件OS/net/db/web 


漏洞描述 


1. 拒绝服务攻击 

漏洞名称:TFN 
影响平台:Linux, Solaris, Unix 
风险级别:高风险 
攻击类别:基于网络,基于主机 

Tribe Flood Network(TFN)是一个分布式拒绝服务攻击工具,黑客可以通过此工具利用多台主机同时攻击并淹没被攻击目标。它有4种不同的淹没方式 -- ICMP Echo flood, UDP Flood, SYN Flood和Smurf attack。TFN客户端和服务器端通过ICMP echo响应包来互相通信。 

参考: 
CERT建议CA-99-17: "Distributed Denial-of-Service Tools" at:http://www.cert.org/incident_notes/IN-99-07.html 

漏洞名称:TFN2k 
影响平台:Linux, Solaris, Unix 
风险级别:高风险 
攻击类别:基于网络、基于主机 

Tribe Flood Network 2000 (TFN2k) 是一个分布式拒绝服务攻击工具,它可以实现多种淹没方式来攻击一台主机。它由客户端和服务端daemon组成,客户端可以控制一个或多个daemon,实际攻击由daemon执行。客户端可以通过UDP、TCP或者ICMP来和daemon通信,而且可以伪装流出数据包的IP地址。客户端和daemon的通信是加密的。 

参考: 
CERT建议CA-99-17: "Denial-of-Service Tools" at:http://www.cert.org/advisories/C ... -service-tools.html 


漏洞名称:Trin00 
影响平台:Linux, Solaris, Unix 
风险级别:高风险 
攻击类别:Network Based, Host Based 

Trin00是一个分布式拒绝服务攻击工具,攻击者可以控制多台主机来发送UDP风暴攻击其