一、利用Upnp(统一即插即用协议),可在现有网络上连接家用电器之类的设施。眼下算是比较先进的技术,windows xp已经将其加入了进去。但还没有等普及开来,却已经惹出了麻烦。即Upnp存在一个很大的安全漏洞。
网络设备利用Universal Plug and Play(UPnP)程序,可以查找出连接于同一网路中的其它设备,类似于新硬件安装后个人电脑可凭借即插即用程序进行查找。
是eEYE Digital Security发现了上述缺陷并将其告知微软。该公司程序缺陷负责人Marc Maiffret说,这是视窗系统已发现的最严重缺陷。
这个漏洞对安全的影响程序被定为:Critical(危急的)
这也是自从windows xp面世以来,这是所发现的最大的漏洞。Windows xp 和Windows ME原本就加入了Upnp功能,就不用多说了。连Windows
98, 98SE,如果安装有与Windows xp 和Windows ME的Internet共享连接,也在劫难逃!
既然是漏洞,就需要打补丁。由于这个漏洞对整个系统的安全有较大的危害,微软强烈推荐用户打上这个补丁,不可掉以轻心。不同的操作系统,所用的补丁程序不同,哪个系统用哪个补丁以及可以下载补丁程序的位置如下:
· Microsoft Windows 98/98SE:http://www.windowsupdate.com或
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=34991
· Microsoft Windows ME:http://www.windowsupdate.com或
http://download.microsoft.com/download/winme/Update/22940/WinMe/EN-US/314757USAM.EXE
· Microsoft Windows XP: http://www.windowsupdate.com或
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=34951
下载并安装上述对应的补丁程序之后,需要重新启动计算机。补丁程序才可以生效。
需要说明的是,使用win98 或98SE的用户,如果没有与Windows xp 和Windows ME的Internet共享连接,则就没有这种危险。
微软承诺在将来的windows xp的服务包中,将上述补丁加入,但对于win 98 或 98SE,不再发行解决这个问题的服务包。
二、Upnp是一种服务协议,具有这个协议的计算机,可以在Internet上发现并使用基于网络的设备。这个协议是在现有的TCP/IP协议上扩充而来的。所谓基于网络的设备,包含很广,用最直接易懂的话说,例如家用电器只要具备了网络接口,就可以用Upnp在上使用你家里的某个电器设备。
由Upnp导致的安全问题有两个方面,也就是两个弱点:第一个问题是对缓冲区(Buffer)的使用没有进行检查和限制。这将使得来自外部的攻击者,可以通过这里取得整个系统的控制特权!由于Upnp功能必须使用计算机的端口来进行工作,取得控制权的攻击者,还有可能利用这些端口,做自己想做的任何事情。其危险之大,不言而喻!
第二个问题存在于Upnp“设备发现”的过程中。由于Upnp在网络上发现新的设备时,必须依靠设备描述,这个过程中,Upnp如果不能充分地界定所发现的新设备,会危害所有的Upnp执行过程,攻击者可以阻碍一个系统进行Upnp服务,或者利用多用户系统对目标进行攻击。
秋寒··
|
|
