101年第二季偵測弱點之說明與修補方式
一、[58329]MS12-017:DNS 伺服器中的資訊安全風險可能會允
(一)簡要說明
查詢網域的資源記錄時,由於 DNS 伺服器不當處理記憶體中的物件,因而導致出現阻斷服務資訊安全風險。成功利用此資訊安全風險的攻擊者,可使目標系統上的 DNS 伺服器服務停止回應並自動重新啟動。
(二)檢測方法
1.使用弱點掃描軟體—Nessus檢測
使用Nessus掃描軟體,並且使用Plugin ID 58329 進行偵測,
依此判斷是否存在此弱點。
(三)修補方式
微軟已有相關修補程式,建議盡快將Windows 主機安全性更新至最新狀態。 1.啟用微軟自動下載更新功能,保持Windows 在最新狀態。
2.未啟用自動更新之用戶,請定期檢閱微軟釋出之安全性公告,
並手動更新相關漏洞修補程式。
(四)參考資料
/plugins/index.php?view=single&id=58329
technet.microsoft/zh-tw/security/bulletin/ms12-017#section8 CVE
声波驱散器web.v/view/vuln/detail?vulnId=CVE-2012-0006
二、[10205]rlogin遠端登入通訊服務,存在資料明碼交換弱點(一)簡要說明
无尘涂装
許多主機採用rlogin服務方式,提供使用者遠端登入操作易發生資料中途遭受竊聽。rlogin主機與遠端使用者訊息傳遞 未經過加密處理,相關人士可透過sniffer封包方式,獲得相關
共享资料帳號、密碼及資料。甚至駭客可透過側錄後封包猜測TCP
Sequence Num,或採用IP 偽裝技術等方式,直接繞過rlogin
驗證直接登入主機。
(二)檢測方法
1.使用弱點掃描軟體—Nessus檢測
使用Nessus掃描軟體,並且使用Plugin ID 10205 進行偵測,
依此判斷是否存在此弱點。
(三)修補方式
1.若無需使用遠端登入之主機,將/f中rlogin方式註解,
取消此服務。
2.建議須提供遠端維運之主機,應採用ssh等加密連線服務取代
rlogin。
3.架設防火牆區隔rlogin伺服器網段,並關閉tcp port 513,拒絕
非授權使用者嘗試存取rlogin伺服器。
(四)參考資
料/plugins/index.php?view=single&id=1020
5
CVE
web.v/view/vuln/detail?vulnId=CVE-1999-0651
三、[11229]網頁伺服器phpinfo檔揭露
(一)簡要說明
網頁採用PHP語言開發可能存在系統資訊被揭露的弱點,許多PHP網頁開發者常透過呼叫phpinfo( )函
數進行障礙查測,遠端攻擊者可利用此撰寫程式時留下之漏洞進行竊取系統資訊(可能包含主機IP位置、作業系統版本、網頁伺服器版本,網頁存放根目錄及相關PHP設定組態檔)。
(二)檢測方法
1.使用弱點掃描軟體—Nessus檢測
使用Nessus掃描軟體,並且使用Plugin ID 11229 進行偵測,
依此判斷是否存在此弱點。
(三)修補方式
此弱點屬於設定疏失,建議採取以下的因應措施:
1.如非必要,請勿開放使用者存取phpinfo檔案。
2.上線系統,儘可能移除網頁伺服器中含phpinfo( )之檔案。
(四)參考資料
/plugins/index.php?view=single&id=11229
四、[57942]MS12-008:Windows 核心模式驅動程式中的資訊安
全風險可能會允許遠端執行程式碼
(一)簡要說明
若使用者造訪的網站內含蓄意製作之內容,或於本機執行蓄意製作的應用程式,這些資訊安全風險中較嚴重者可能會允許遠端執行程式碼。攻擊者並不能強迫使用者造訪惡意的網站,而是引誘使用者自行前往。一般的做法是設法讓使用者按一下電子郵件中或 Instant Messenger 訊息中連往攻擊者網站的連結。攻擊者藉由2項windows核心之弱點進行攻擊,攻擊者在核心模式中執行程式碼,然後便能安裝程式、檢視、變更或刪除資料,或是使用完整的系統管理權限建立新帳戶。
(二)檢測方法焊割气
1.使用弱點掃描軟體—Nessus檢測
使用Nessus掃描軟體,並且使用Plugin ID 57942 進行偵測,
依此判斷是否存在此弱點。
(三)修補方式
微軟已有相關修補程式,建議盡快將Windows 主機安全性更新至最新狀態。
1.啟用微軟自動下載更新功能,保持Windows 在最新狀態。
卷圆机
2.未啟用自動更新之用戶,請定期檢閱微軟釋出之安全性公告,
並手動更新相關漏洞修補程式。
(四)參考資料
/plugins/index.php?view=single&id=57942 technet.microsoft/zh-tw/security/bulletin/ms12-008
CVE
web.v/view/vuln/detail?vulnId=CVE-2011-5046 web.v/view/vuln/detail?vulnId=CVE-2011-0154
五、[48997]MS11-068:Windows 核心中的資訊安全風險可能會
允許阻斷服務
>超声波打磨机
