Windows Server 2008藍屏漏洞的處理方案
藍屏漏洞威脅的是服務器操作系統Windows Server 2008,這意味著如果Windows Server 2008藍屏,將導致服務器停止服務……目前,漏洞的利用代碼還限制在小范圍內,不過漏洞攻擊工具卻已經研制出來了,現在為大家揭秘藍屏漏洞的利用過程。
問題: Windows Server 2008藍屏漏洞
危害: 服務器出現藍屏停止服務
危機:服務器的藍屏隱痛
我是安天實驗室的苗得雨,我下面給大家說的就是藍屏漏洞。藍屏漏洞的正式名稱是SMBv2漏洞,到截稿為止該漏洞還沒有補丁(預計10月第二個星期出補丁)。藍屏漏洞的危害到底有多大?對我們普通網民會帶來危害嗎?藍屏漏洞主要威脅的是使用Windows Server 2008的服務器,對Vista系統也有一定的影響。不過現在的黑客都變得務實起來,不會對市場份額尷尬的Vista系統感興趣。
使用Windows Server 2008作為服務器操作系統的,是郵件服務器、網站服務器、數據服務器、域名服務器等。一旦服務器藍屏了,管理員很可能不會第一時間知道——因為很多服務器都沒有配專用的顯示器,服務器就會在一段時間內停止服務。
如果是網站服務器停止服務了,服務器上的所有網站都無法訪問;如果是郵件服務器停止服務了,郵件就不能中轉發送;如果是數據服務器停止服務了,可能會導致數據支持的系統崩潰,例如網游、網銀等系統;如果是域名服務器停止服務了,“斷網門”可能再次上演。
2007年,微軟發布了替換Windows Server 2003的新一代服務器操作系統Windows Server 2008,該系統支持多核處理器,擁有64-bit技術、虛擬化以及優化的電源管理等功能,吸引了許多企業用戶將服務器操作系統更換為該系統。
據市場調研機構Gartner提供的數據顯示,在2007年全球發貨的服務器中,Windows服務器的份額已經增長到66.8%,其中Windows Server 2008占了主流。在2008年~2009年,Windows Server 2008成為微軟的主打產品之一,份額呈現上升趨勢。根據以上數據測算,全球大約有五分之一的服務器使用的操作系統是Windows Server 2008。
原理:SMB溢出
這次導致藍屏漏洞出現的原因,是一個名為SRV2.SYS的驅動文件不能正確地處理畸形數據結構請求。如果黑客惡意構造一個惡意畸形的數據報文發送給安裝有Windows Server 2008的服務器,那么就會觸發越界內存引用行為,讓黑客可以執行任意的惡意代碼(圖1)。
編注:SMB(Server MessageBlock,又稱CommonInternetFileSystem)是由微軟開發的一種軟件程序級的網絡傳輸協議,主要作用是使一個網絡上的機器共享計算機文件、打印機、串行端口和通訊等資源。它也提供認證的進程間通信機能。它主要用在裝有Microsoft Windows的機器上,這樣的機器被稱為Microsoft Windows Network。SMBv2是SMB協議的最新升級版。
做一個形象的比喻,這就如同一座大橋的檢查站一樣,檢查人員只根據卡車上標注的噸位來估算卡車能否通過這座橋,而事實上黑客可以讓一輛超載的卡車同樣標注上合格的噸位通過檢查站。由于沒有做真正的稱重,檢查人員只憑借標注噸位來識別,最終導致超載的卡車危及大橋安全,導致橋毀車亡。
【編輯推薦】
