利用輸入法漏洞輕松破解登錄Vista
WindowsVista的一大賣點就是其可靠的安全性,UAC、內置防火墻等功能把Vista打造得如同銅墻鐵壁。難道真的不可被攻破嗎?其實利用輸入法漏洞,無需輸入密碼,就可以直接以系統管理員的權限登錄系統,執行任意操作。如此低級但嚴重的漏洞到底是如何在Vista上重演的呢?
出現這樣低級的漏洞其實也不能完全怪Vista,存在漏洞的《極點五筆輸入法》才是罪魁禍首。問題出在其6.0版本(2007.2.26.0.98)中,當Vista系統安裝上該版本的《極點五筆輸入法》后,就像兩種獨立的化學物質,本身不會有反應,但當兩者融合在一起的時候,就會產生劇烈的化學反應,低級的漏洞由此誕生。
漏洞觸發條件
這個漏洞的危害性很大,但是要觸發這個漏洞,也是需要有一定條件的:
條件1:6.0版本(2007.2.26.0.98)的《極點五筆輸入法》輸入法。這是必要前提,只有該版本的輸入法存在此漏洞,最新的版本已經填補了漏洞。此外,Google輸入法最初的1.0版本也存在此漏洞。
條件2:系統處于鎖定狀態。當Vista啟動到登錄界面時,是不會觸發漏洞的,只有當系統處于鎖定狀態時,漏洞才會被激活。
滿足這兩點后,我們就可以輕松繞過Vista的密碼驗證,直接進入系統了。下面我們來對這個漏洞進行測試。
繞過系統驗證登錄
Step1:假設當前登錄界面處于鎖定狀態下,點擊界面左下角鍵盤狀的輸入法選擇按鈕,在出現的菜單中選擇《極點五筆輸入法》。
Step2:點擊一下登錄界面的空白處,這時會出現《極點五筆輸入法》的輸入法狀態條,在上面點右鍵,在出現的菜單中依次選擇“輸入法設置→設置另存為”。
Step3:在登錄界面會彈出一個文件保存對話框,在這個對話框中我們可以瀏覽硬盤中的任意文件,包括創建和刪除文件。
Step4:在對話框中操作文件很不方便,況且并不能算是真正的入侵,因此我們可以利用漏洞創建一個具有管理員權限的賬戶,用這個賬戶進入系統。
在對話框的地址欄中輸入“c:\windows\system32\net.exeuserhacker123456/add”,輸入完畢后點擊一下旁邊的“前進”按鈕,這時會有一個“命令提示符”窗口一閃而過。雖然登錄界面看起來沒有什么變化,但我們已經在系統中創建了一個名為hacker,密碼為123456的普通賬戶
Step5:接下來我們將它提升為系統的管理員,再次在地址欄中輸入“netlocalgroupadministratorshacker/add”并回車,仍舊是一個“命令提示符”窗口一閃而過。ok,現在我們已經是系統的管理員了,關閉當前的對話框窗口,點擊登錄界面上的“切換用戶”按鈕。接下去請相信你的眼睛,hacker賬戶已經儼然出現在了登錄界面上。下面就不用多說了,用hacker賬戶登錄,在Vista系統中盡情的爽吧。
至此,我們已經成功繞過了Vista的密碼驗證,成為了系統的管理員。而入侵的過程只有短短的幾個步驟,甚至不用借助任何工具,可見這個漏洞一旦形成,危害十分巨大。那么對于這個漏洞,我們該如何防范呢?
漏洞防范技巧
在上文中我們已經提到漏洞形成的兩個必要條件,因此只要我們能解決其中一條,即可防范漏洞。
方法1:
升級《極點五筆輸入法》的版本,目前最新版本為6.1正式版,其實只要升級到最新的版本都可以填補漏洞,這是最簡單也是最有效的方法。如果你使用的是其他的輸入法程序,也建議進行一下升級,因為Vista系統作為一個新系統,不少輸入法都還沒做好準備,或多或少都可能存在一些潛在的瑕疵。
方法2:
如果沒有條件升級輸入法的版本,也沒有關系,只要不對當前用戶進行“鎖定”操作就可以了,我們也可以用“切換用戶”代替,效果是一樣的,但是“切換用戶”后的登錄界面不存在漏洞。
總結
在Windows2000時代,也出現了一些類似的輸入法漏洞,為什么輸入法會頻繁出現這種問題呢?主要還是跟新系統的磨合有關。每當新系統出現時,有的輸入法與之磨合就會出現瑕疵,多次修改后才沒有問題。
很多用戶都有不升級輸入法的習慣,一旦該版本的輸入法出現漏洞,后果就會很嚴重。建議大家定期更新中間的輸入法,避免被人偷偷登錄。
【編輯推薦】
