百度一下 藏锋者 就能快速找到本站! 每日资讯归档 下载藏锋者到桌面一键访问

当前位置:主页 > 网络安全 > 系统漏洞的危害

系统漏洞的危害

所在栏目:网络安全 时间:05-26 06:26 分享:

电子商务系统存在的安全漏洞会给整个系统带来不可估量的损失。比如,黑客通过攻击以root身份执行的有缺陷的系统守护进程,来获得远程系统管理员的权限。一个典型的漏洞是:WindowsNTIIS4.0的ISAPIDLL对输入的URL未做适当的边界检查,如果构造一个超长的URL,可以溢出IIS(inetinfo.exe)的缓冲区,执行黑客指定的代码。由于Inetinfo.exe是以localsystem身份启动,溢出后可以直接得到管理员权限。

系统漏洞修复

此外,黑客对Windows系统Cmd.exe的访问权限进行攻击,就可以获得一般用户的身份及权限。比如,WindowsIIS4.0-5.0存在Unicode解码漏洞,可以使攻击者利用Cmd.exe以Guest组的权限在系统上运行程序,相当于取得了普通用户的权限。

据国家计算机网络与信息安全管理工作办公室对近年来我国网络的攻击事件统计调查表明,大部分的网络攻击是利用现有的工具对近期发现的系统漏洞进行攻击。这类攻击手法相对比较单一,只要下载相应的补丁程序即可有效防护。但是由于国内许多网站的技术人员水平较低,安全意识比较薄弱,才给攻击者以可乘之机。同时应注意到,针对操作系统的攻击工具虽然很多,但一般没有流传很广或者能够使用很长时间的,因为系统漏洞一旦被发现,生产厂商就立即发补丁纠正了。

系统漏洞的危害 免费邮件订阅: 邮件订阅

图片推荐

热点排行榜

CopyRight? 2013 www.cangfengzhe.com All rights reserved