揭秘Windows Server 2008蓝屏漏洞的利用过程

  9月初,在各大安全网站上登载了一个Windows操作系统的蓝屏漏洞的消息,这个漏洞的出现如同一颗石子,打破了近半年来Windows没有爆出重大漏洞的沉寂。

  蓝屏漏洞威胁的是服务器操作系统Windows Server 2008,这意味着如果Windows Server 2008蓝屏,将导致服务器停止服务……目前,漏洞的利用代码还限制在小范围内,不过漏洞攻击工具却已经研制出来了,现在为大家揭秘蓝屏漏洞的利用过程。

  问题: Windows Server 2008蓝屏漏洞

  危害: 服务器出现蓝屏停止服务

  危机:服务器的蓝屏隐痛

  我是安天实验室的苗得雨,我下面给大家说的就是蓝屏漏洞。蓝屏漏洞的正式名称是SMB v2漏洞,到截稿为止该漏洞还没有补丁(预计10月第二个星期出补丁)。蓝屏漏洞的危害到底有多大?对我们普通网民会带来危害吗?蓝屏漏洞主要威胁的是使用Windows Server 2008的服务器,对Vista系统也有一定的影响。不过现在的黑客都变得务实起来,不会对市场份额尴尬的Vista系统感兴趣。

  使用Windows Server 2008作为服务器操作系统的,是邮件服务器、网站服务器、数据服务器、域名服务器等。一旦服务器蓝屏了,管理员很可能不会第一时间知道——因为很多服务器都没有配专用的显示器,服务器就会在一段时间内停止服务。

  如果是网站服务器停止服务了,服务器上的所有网站都无法访问;如果是邮件服务器停止服务了,邮件就不能中转发送;如果是数据服务器停止服务了,可能会导致数据支持的系统崩溃,例如网游、网银等系统;如果是域名服务器停止服务了,“断网门”可能再次上演。

  2007年,微软发布了替换Windows Server 2003的新一代服务器操作系统Windows Server 2008,该系统支持多核处理器,拥有64-bit技术、虚拟化以及优化的电源管理等功能,吸引了许多企业用户将服务器操作系统更换为该系统。

  据市场调研机构Gartner提供的数据显示,在2007年全球发货的服务器中,Windows服务器的份额已经增长到66.8%,其中Windows Server 2008占了主流。在2008年~2009年,Windows Server 2008成为微软的主打产品之一,份额呈现上升趋势。根据以上数据测算,全球大约有五分之一的服务器使用的操作系统是Windows Server 2008。

  原理:SMB溢出

  这次导致蓝屏漏洞出现的原因,是一个名为SRV2.SYS的驱动文件不能正确地处理畸形数据结构请求。如果黑客恶意构造一个恶意畸形的数据报文发送给安装有Windows Server 2008的服务器,那么就会触发越界内存引用行为,让黑客可以执行任意的恶意代码(图1)。

  

  编注:SMB(Server Message Block,又称Common Internet File System)是由微软开发的一种软件程序级的网络传输协议,主要作用是使一个网络上的机器共享计算机文件、打印机、串行端口和通讯等资源。它也提供认证的进程间通信机能。它主要用在装有Microsoft Windows的机器上,这样的机器被称为Microsoft Windows Network。SMB v2是SMB协议的最新升级版。

  做一个形象的比喻,这就如同一座大桥的检查站一样,检查人员只根据卡车上标注的吨位来估算卡车能否通过这座桥,而事实上黑客可以让一辆超载的卡车同样标注上合格的吨位通过检查站。由于没有做真正的称重,检查人员只凭借标注吨位来识别,最终导致超载的卡车危及大桥安全,导致桥毁车亡。

时间: 2024-10-22 05:33:19

揭秘Windows Server 2008蓝屏漏洞的利用过程的相关文章

去伪存真 揭秘Windows Server 2008优化伪技巧

Windows Server 2008本是一款基于Server的操作系统,当下也有不少系统爱好者对其进行优化.精简,量身定制将Server 2008打造为个人版操作系统.网上关于Server 2008的优化技巧不少,但其中不乏一些伪技巧.某些传播者没有经过严谨的测试以讹传讹,而使用者不明就里盲目采用.其结果是不仅没有带来系统性能的提升,有时还会带来不可预知的系统错误甚至造成系统崩溃.因此,实施技术打假揪出这些系统优化伪技巧还是非常有必要的. 伪技巧1:禁用"保留带宽"会带来网络性能的提

Win2008 蓝屏漏洞揭秘_服务器其它

9月初,在各大安全网站上登载了一个Windows操作系统的蓝屏漏洞的消息,这个漏洞的出现如同一颗石子,打破了近半年来Windows没有爆出重大漏洞的沉寂. 蓝屏漏洞威胁的是服务器操作系统Windows Server 2008,这意味着如果Windows Server 2008蓝屏,将导致服务器停止服务--目前,漏洞的利用代码还限制在小范围内,不过漏洞攻击工具却已经研制出来了,现在为大家揭秘蓝屏漏洞的利用过程. 问题: Windows Server 2008蓝屏漏洞 危害: 服务器出现蓝屏停止服务

从Windows Server 2003迁移到Windows Server 2008

本文以图片的方式概述从 Windows Server 2003迁移到 Windows Server 2008全过程.本文假设案例如下: 原 Domain Control情况如下: 计算机名: DC2003.itpro.local(FQDN) IP地址: 192.168.255.1/24 (DNS:192.168.255.1) 操作系统: Windows Server 2003 Enterprise Edition SP1 提供服务: Domain Control.DNS .DHCP 完成升级后,

Windows Server 2008和Vista结合更强大

Windows Vista 和 Windows Server 2008 原本就是单个开发项目的一部分,因此,它们共享网络.存储.安全和管理等许多新技术.虽然 Windows Vista 和 Windows Server 2008 的开发分成了单独的版本,具有不同的发布周期,但有许多功能增强都同时应用到 Windows Vista 和 Windows Server 2008 中.当组织同时部署这两种操作系统时,就能看到组合的客户端-服务器基础结构将会提供更显著的优势. 功能 管理 Windows

Windows Server 2008终端服务(Terminal Services)指南

一.终端服务(Terminal Services)简介 终端服务是http://www.aliyun.com/zixun/aggregation/32995.html">在Windows NT中首先引入的一个服务.终端服务使用RDP协议(远程桌面协议)客户端连接,使用终端服务的客户可以在远程以图形界面的方式访问服务器,并且可以调用服务器中的应用程序.组件.服务等,和操作本机系统一样.这样的访问方式不仅大大方便了各种各样的用户,而且大大地提高了工作效率,并且能有效地节约企业的成本. 终端服务

Windows Server 2008终端服务配置指南

&http://www.aliyun.com/zixun/aggregation/37954.html">nbsp;   终端服务是在Windows NT中首先引入的一个服务.终端服务使用RDP协议(远程桌面协议)客户端连接,使用终端服务的客户可以在远程以图形界面的方式访问服务器,并且可以调用服务器中的应用程序.组件.服务等,和操作本机系统一样.这样的访问方式不仅大大方便了各种各样的用户,而且大大地提高了工作效率,并且能有效地节约企业的成本. 终端服务的目的是为了实现集中化应用程序

封堵Windows Server 2008几个明显漏洞

尽管Windows Server 2008系统的安全性能已经无与伦比,不过这并不意味着该系统自身已经没有任 何安全漏洞了.对于Internet或局域网中狡猾的"黑客"来说,Windows Server 2008系统中的安全漏洞仍然比比皆是,只是它们的隐蔽性相对强一点而已;如果我们不能对一些重要的隐私漏洞进行 及时封堵,"黑客"照样能够利用这些漏洞来攻击Windows Server 2008系统.为此,我们需要积极行动起来,采取切实可行的措施来封堵隐私漏洞,守卫Win

封堵隐私漏洞守卫Windows Server 2008系统安全

&http://www.aliyun.com/zixun/aggregation/37954.html">nbsp;  尽管Windows Server 2008系统的安全性能已经无与伦比,不过这并不意味着该系统自身已经没有任何安全漏洞了.对于Internet或局域网中狡猾的"黑客"来说,Windows Server 2008系统中的安全漏洞仍然比比皆是,只是它们的隐蔽性相对强一点而已;如果我们不能对一些重要的隐私漏洞进行及时封堵,"黑客"照

Windows Server 2008 R2常规安全设置及基本安全策略_win服务器

用的腾讯云最早选购的时候悲催的只有Windows Server 2008 R2的系统,原来一直用的Windows Server 2003对2008用起来还不是非常熟练,对于一些基本设置及基本安全策略,在网上搜了一下,整理大概有以下17个方面,如果有没说到的希望大家踊跃提出哈! 比较重要的几部 1.更改默认administrator用户名,复杂密码 2.开启防火墙 3.安装杀毒软件 1)新做系统一定要先打上补丁 2)安装必要的杀毒软件 3)删除系统默认共享 4)修改本地策略-->安全选项 交互式登