95年第二季定期弱点扫瞄之说明与修补方式.pdf

95 年第二季定期弱點掃瞄之說明與修補方式 一、 網站用戶端服務(Web Client Service)可被遠端執行程式碼弱點 (MS 06-008) (一)簡要說明： Web Client Service(WebClnt.dll)為微軟作業系統中，用來存取 Internet 上文件 的服務，其允許 W32的應用程式藉由 WebDAV 協定的規範，得以創造、讀寫檔 案。而 WebDAV 為利用 HTTP 協定進行主機間檔案存取之協定。本弱點產生之 原因在於 Web Client Service 未對使用者輸入資料之長度進行驗證，以致出現緩 衝區溢位的弱點，結果使得攻擊者經由特殊內容之輸入資料，得以對系統進行惡 意之程式安裝，讀取、變更或是刪除系統上檔案，或者新增系統上具完整權限之 帳號。而為了利用此弱點，攻擊者需先擁有系統登入之資訊，因為對於匿名之使 用者而言，無法經由此弱點進行攻擊。然而若是系統上的 Guest 帳號被啟動的話， 則此項弱點可被任何使用者利用。 本弱點存在於Windows XP 與Windows 2003 系統上，本項弱點存在於當Web Client服務為啟動之情況。在 Windows 2003 上，此服務預設為關閉的，而Windows XP則有可能為啟動之情況。 (二)檢測方法 1.使用弱點掃描軟體 —Nessus檢測 使用 Nessus掃描軟體，並且使用 Plugin ID 20928 進行偵測，依此判斷是否 存在弱點。 2.使用微軟工具檢查 使用微軟的 MBSA 工具檢查此修補程式是否已安裝，或者使用 Windows Update 工具直接向微軟網站檢查是否已安裝此修補程式。 (三)修補方式 下載 MS06-008的修補程式，網址為： /taiwan/security/bulletin/MS06-008.mspx 或者使用 Windows Update服務進行修補，若為多台主機情況，亦可使用 SUS ，網址為： /windowsserversystem/updateservices/evaluation/previ ous/default.mspx 、WSUS ，網址為： /taiwan/windowsserversystem/updateservices/evaluati on/overview.mspx 或 SMS ，網址為： /taiwan/smserver/evaluation/capabilities/patch.htm 進行修補。另在安裝修補程式之外，建議使用防火牆阻擋來自 Internet 對內 部系統 含內部網路或是( DMZ區的系統 )之 TCP port 139 與 445的存取，以 增強對 Windows 系統之防護。 ( 四) 參考資料 微軟官方說明文件： /taiwan/security/bulletin/MS06-008.mspx 其他相關說明文件： /vuls/id/388900 /ciac/bulletins/p-224.shtml 二、 HTTP dangerous method (PUT, Delete)弱點 (一)簡要說明 HTTP dangerous method弱點在於 HTTP提供經由 HTTP 協定的方式，可以 針對Web server 進行檔案上傳與刪除 ，如此若是 Web server權限設定不當時 ，將 可能發生網頁出現不預期的修改情況，一般而言預設之權限應無包含刪除與上 傳 ，但仍有可能出現不慎開啟的情況 。本弱點並非軟體設計錯誤類型故無法經， 由安裝修補程式補強 。本弱點為系統設定不安全而產生的，並且攻擊者可經由此 情況進行網頁之變更與刪除 。因此雖然先前已針對此項弱點進行偵測 ，然而此項 弱點仍不斷出現，因此於本季中再次進行偵測。 (二)檢測方式 1.使用弱點掃描軟體 —Nessus檢測 使用 Nessus掃描軟體，並且使用 Plugin ID 10498 進行偵測，依此判斷是否 存在此弱點。 2.使用 Telnet 工具檢查 使用 Telnet 工具與受測網站建立