计算机网络系统安全漏洞分类研究.pdf

计算机网络系统安全漏洞分类研究

bystardust

stardust@

写本文的目地是为了总结一些东西，解决在试图构造一个漏洞数据库的过程中碰到的

主要问题，也就是如何对计算机网络漏洞进行分类的问题。文中的一些想法并不成熟，有些

甚至连自己也不满意，权作抛砖引玉，以期与在这方面有深入研究的同仁交流，共同提高完

善。

一个计算机网络安全漏洞有它多方面的属性，我认为主要可以用以下几个方面来概括：

漏洞可能造成的直接威胁，漏洞的成因，漏洞的严重性，漏洞被利用的方式。以下的讨论将

回绕这几个方面对漏洞细分其类。

A．按漏洞可能对系统造成的直接威胁

可以大致分成以下几类，事实上一个系统漏洞对安全造成的威胁远不限于它的直接可能

性，如果攻击者获得了对系统的一般用户访问权限，他就极有可能再通过利用本地漏洞把自

己升级为管理员权限：

一．远程管理员权限

攻击者无须一个账号登录到本地直接获得远程系统的管理员权限，通常通过攻击以root

身份执行的有缺陷的系统守护进程来完成。漏洞的绝大部分来源于缓冲区溢出，少部分来自

守护进程本身的逻辑缺陷。

典型漏洞：

１．IMAP4rev1v10.190版的守护进程imapd的AUTHENTICATE命令存在读入参数时未

做长度检查，构造一个精心设计的AUTH命令串，可以溢出imapd的缓冲区，执行指

定的命令，由于imapd以root身份运行，从而直接获得机器的root权限。

２．WindowsNTIIS4.0的ISAPIDLL对输入的URL未做适当的边界检查，如果构造一个

超长的URL，可以溢出IIS(inetinfo.exe)的缓冲区，执行我们指定的代码。由于

inetinfo.exe是以localsystem身份启动，溢出后可以直接得到管理员权限。

３．早期AIX3.2rlogind代码存在认证逻辑缺陷，用rlogin–l–froot，可以直接

以root身份登录到系统而无须提供口令。

二．本地管理员权限

攻击者在已有一个本地账号能够登录到系统的情况下，通过攻击本地某些有缺陷的suid

程序，竞争条件等手段，得到系统的管理员权限。

典型漏洞：

１．RedHatLinux的restore是个suid程序，它的执行依靠一个中RSH的环境变量，通过设

置环境变量PATH，可以使RSH变量中的可执行程序以root身份运行，从而获得系统

的root权限。

２．Solaris7的Xsun程序有suid位，它对输入参数未做有效的边界检查，可以很容易地溢

出它的缓冲区，以root身份运行我们指定的代码，从而获得管理员权限。

３．在windows2000下，攻击者就有机会让网络DDE（一种在不同的Windows机器上的应

用程序之间动态共享数据的技术）代理在本地系统用户的安全上下文中执行其指定的

代码，从而提升权限并完全控制本地机器。

三．普通用户访问权限

攻击者利用服务器的漏洞，取得系统的普通用户存取权限，对UNIX类系统通常是shell

访问权限，对Windows系统通常是cmd.exe的访问权限，能够以一般用户的身份执行程序，

存取文件。攻击者通常攻击以非root身份运行的守护进程，有缺陷的cgi程序等手段获得这

种访问权限。

典型漏洞：

１．UBB是个广泛运行于各种UNIX和Windows系统的论坛程序，用PERL实现，它的

5.19以下版本存在输入验证问题，通过提交精心构造的表单内容，可以使UBB去执行

shell命令，因为一般的web服务器以nobody身份运行，因此可以得到一个nobody

shell。比如提交这样的数据：topic=012345.ubb|mailhacker@/etc/passwd|，我

们就可以得到系统的passwd文件。

２．RedHatLinux6.2带的innd版新闻服务器，存在缓冲区溢出漏洞，通过一个精心

构造的新闻信件可以使innd服务器以news身份运行我们指定的代码，得到一个innd权

限的shell。

３．WindowsIIS4.0-5.0存在Unicode解码漏洞，