使用了Windows 95/98/NT的人们都经历过系陷入混乱,对任何输入都没有响应的情况。这时候,屏幕出现蓝屏,迟迟无法重新刷新。按下Ctrl+Alt+Del时,看到系统CPU利用率达到100%,同时显示一个应用程序无响应。这是程序出错或者使用了盗版软件的缘故。
通过网络,也可以使正在使用的计算机出现这种无响应、死机的现象。事实上,大量的程序往往经不住黑客们恶意的攻击。目前,能够对Windows 95和Windows NT进行攻击的方法很多,当前流行的有tearDrop、OOB、Land和Ping of Death等。有些攻击方法在拒绝服务攻击一节中做了介绍,并给出了一些对策。
能够实施这些攻击的原因是在Windows 95和Windows NT中存在错误,这是一种处理TCP/IP协议或者服务程序的错误。人们利用这些错误。通过给端口送一些故意弄错的数据包,在这个数据包的偏移字段和长度字段,Windows 95和Windows NT都不能够处理这个情况,因此可导致蓝屏甚至死机。据称TearDrop就可以使被攻击的主机立刻“当”机。
这些攻击的危险性在于可以通过网络发起攻击,当攻击者发现了一台上网的Windows 95、Windows NT或者Linux操作系统主机时,只需启动这一程序,输入入口参数假冒IP、端口号,被攻击主机的IP地址和端口号,便可以发起攻击了。通常是Linux一遭到攻击就当机,而Windows在受到更多次的攻击之后也可能死机,这时候再用ping命令进行试探,如果没有回应就表明被攻击的主机已经死机了。
服务程序存在错误的情况是很多的,例如,Windows NT中的RPC服务存在漏洞。某个用户可以远程登 录到Windows NT或者服务器的端口135,并任意输入10个字符,然后回车,切断连接。这便可以使目标主机的100%。虽然一个简单的重启动就消除了这个问题,但毕竟这是很讨厌的,是系统 安全的重要隐患并严重地影响系统性能。
对于OOB攻击,人们已经提出一些对策,如在Windows NT 4.0 中,可以对发到端口39的包进行过滤,这都需要对系统的网络设置进行配置,来分别处理拔号上网和使用LAN的情况。
目前网上已经出现补丁程序,用来对付这些攻击方法的攻击。在 Windows 95和Windows NT上的安装非常简单,只需运行一下安装包即可。
在没有找到补丁程序之前,也可以安装一个 PC 防火墙,禁止从主机的所有端口发出数据包,同时禁止数据包发向本主机的所有端口,这实际上已将本主机应用层的服务功能和访问功能切断。此时,虽然可以ping通一台有帐户和口令的UNIX主机,但却无法登录(Telnet)到该主机或从该主机用FTP取回文件。 |