Vista的一大賣點就是其可靠的安全性,UAC、內置防火牆等功能把Vista打造得如同銅牆鐵壁。難道真的不可被攻破嗎?其實利用輸入法漏洞,無需輸入密碼,就可以直接以系統管理員的權限登錄系統,執行任意操作。如此低級但嚴重的漏洞到底是如何在Vista上重演的呢?
出現這樣低級的漏洞其實也不能完全怪Vista,存在漏洞的《極點五筆輸入法》才是罪魁禍首。問題出在其6.0版本(2007.2.26.0.98)中,當Vista系統安裝上該版本的《極點五筆輸入法》後,就像兩種獨立的化學物質,本身不會有反應,但當兩者融合在一起的時候,就會產生劇烈的化學反應,低級的漏洞由此誕生。
漏洞觸發條件
這個漏洞的危害性很大,但是要觸發這個漏洞,也是需要有一定條件的:
條件1:6.0版本(2007.2.26.0.98)的《極點五筆輸入法》輸入法。這是必要前提,只有該版本的輸入法存在此漏洞,最新的版本已經填補了漏洞。此外,Google輸入法最初的1.0版本也存在此漏洞。
條件2:系統處於鎖定狀態(按“Windows+L”組合鍵實現)。當Vista啟動到登錄界面時,是不會觸發漏洞的,只有當系統處於鎖定狀態時,漏洞才會被激活。
滿足這兩點後,我們就可以輕松繞過Vista的密碼驗證,直接進入系統了。下面我們來對這個漏洞進行測試。TW.wInGWiT.cOm
繞過系統驗證登錄
Step1:假設當前登錄界面處於鎖定狀態下,點擊界面左下角的輸入法選擇按鈕,在出現的菜單中選擇《極點五筆輸入法》。
Step2:點擊一下登錄界面的空白處,這時會出現《極點五筆輸入法》的輸入法狀態條,在上面點右鍵,在出現的菜單中依次選擇“輸入法設置→設置另存為”。
Step3:在登錄界面會彈出一個文件保存對話框,在這個對話框中我們可以浏覽硬盤中的任意文件,包括創建和刪除文件(圖2)!
Step4:在對話框中操作文件很不方便,況且並不能算是真正的入侵,因此我們可以利用漏洞創建一個具有管理員權限的賬戶,用這個賬戶進入系統。
在對話框的地址欄中輸入“c:\windows\system32\net.exe user hacker 123456 /add”(圖3),輸入完畢後點擊一下旁邊的“前進”按鈕,這時會有一個“命令提示符”窗口一閃而過。雖然登錄界面看起來沒有什麼變化,但我們已經在系統中創建了一個名為hacker,密碼為123456的普通賬戶。
Step5:接下來我們將它提升為系統的管理員,再次在地址欄中輸入“net localgroup administrators hacker /add”並回車,仍舊是一個“命令提示符”窗口一閃而過。OK,現在我們已經是系統的管理員了,關閉當前的對話框窗口,點擊登錄界面上的“切換用戶”按鈕。接下去請相信你的眼睛,hacker賬戶已經俨然出現在了登錄界面上(圖4)。下面就不用多說了,用hacker賬戶登錄,在Vista系統中盡情的爽吧。
至此,我們已經成功繞過了Vista的密碼驗證,成為了系統的管理員。而入侵的過程只有短短的幾個步驟,甚至不用借助任何工具,可見這個漏洞一旦形成,危害十分巨大。那麼對於這個漏洞,我們該如何防范呢?
漏洞防范技巧
在上文中我們已經提到漏洞形成的兩個必要條件,因此只要我們能解決其中一條,即可防范漏洞。
方法1:升級《極點五筆輸入法》的版本,目前最新版本為6.1正式版,只要升級到最新的版本就可以填補漏洞,這是最簡單也是最有效的方法。如果你使用的是其他的輸入法程序,也建議進行一下升級,因為Vista系統作為一個新系統,不少輸入法都還沒做好准備,或多或少都可能存在一些潛在的瑕疵。
方法2:如果沒有條件升級輸入法版本,也沒有關系,只要不對當前用戶進行“鎖定”操作就可以了,我們也可以用“切換用戶”代替,效果是一樣的,但是“切換用戶”後的登錄界面不存在漏洞。
總結
在Windows 2000時代,也出現了一些類似的輸入法漏洞,為什麼輸入法會頻繁出現這種問題呢?主要還是輸入法本身設計的問題,由於輸入法的幫助文件能執行CMD命令,可以被用來添加管理員賬戶,導致黑客繞過登錄驗證。
很多用戶都有不升級輸入法的習慣,一旦該版本的輸入法出現漏洞,後果就會很嚴重。建議大家定期更新自己的輸入法,避免被人偷偷登錄。
From:http://tw.wingwit.com/Article/Network/201309/385.html