视窗操作系统密码体系的弱点及对策

　　一、问题的提出

　　本文仅就此处所列的几个在实际工作里发现的问题，对目前普遍使用的视窗操作系统里隐藏的几个有关密码体系的危险弱点进行了分析并给出相应对策，这些危险弱点导致的计算机安全隐患，希望能引起相关用户的重视。 　　1、视窗操作系统“用户登录”对话框问题 　　图A是大家熟悉的“用户登录”对话框：

图A 　　大家都知道，只要愿意，现在可以通过很多能方便从互联网上下载的实用程式对图A所示的“TesT”用户进行“Crack”以获得其原先设定在TesT.PwL文件内的正确密码，尽管这需要耗些时间，目的是能假冒用户“TesT”登录操作系统或应用系统，以逃避安全审计系统。

　　问题是视窗操作系统其内置的密码安全体系存在很多弱点甚至缺陷，导致对于上述操作系统起码的安全环节——用户登录，只需对一个名为“■spwL”的系统动态链接库文件，仅仅修改其“一个”字节后，视窗操作系统这个起码的安全环节就告失效！利用这个弱点相比上述“Crack”方法几乎没有“时间成本”。 　　相关实验：
　　 在视窗操作系统内找到名为“■spwL”的系统动态链接库文件，然后在常见的十六进制编辑器里搜索十六进制串{ B9 10 00 00 00 2B }后将其间的{ 10 }改为{ 00 }即上述十六进制串被改动一个字节后变为{ B9 00 00 00 00 2B }，即：

搜索 → B9 10 00 00 00 2B 替为 → B9 00 00 00 00 2B

　　保存这个改动，然后尝试再次登录，就会发现，所有在系统初始化文件里记录的用户，都可以任意的密码甚至仅仅一个回车键的形式轻松登录，而“合法”用户很难察觉。 　　2、视窗操作系统“标识登录”对话框问题

　　图B是大家熟悉的“标识登录”对话框：

图B 　　这个“标识登录”对话框最常见的是在用户试图使用视窗操作系统内置的OutLooK Express电子邮件组件时由视窗操作系统弹出。当用户选择自己的标识并输入正确的密码后即可通过OutLooK Express收发电子邮件。 　　同样地，大家可以在互联网上下载一些相关的实用程式来“Crack”上述“TesT” 标识的密码，然后可以假冒合法用户的标识收发邮件，但是通过这些实用程式执行后需要消耗时间才能获得结果。 　　同样地，我们发现视窗操作系统内置的密码安全体系存在的相关弱点，导致用户的“标识密码”形同虚设——只需对一个名为“■sidenT”的系统动态链接库文件，仅仅修改其“二个”字节后，视窗操作系统的这个安全环节也告失效。 　　相关实验：

　　在视窗操作系统内找到名为“■sidenT”的系统动态链接库文件，然后在常见的十六进制编辑器里搜索十六进制串{ 8A188AD33A19751A84D274128A5801}后将其间的{ 18 }改为{ 19 }及{ 58 }改为{ 59 }即上述十六进制串被改动二个字节后变为{ 8A198AD33A19751A 84D27412 8A5901 }，即：

搜索 → 8A 18 8AD3 3A19 751A 84D2 7412 8A 58 01 替为 → 8A 19 8AD3 3A19 751A 84D2 7412 8A 59 01

　　保存这个改动，然后尝试再次登录，就会发现，所有标识，都可以任意的密码甚至仅仅一个回车键的形式轻松登录！而被冒认的“标识”所有者很难察觉！ 　　3、视窗操作系统“连接登录”对话框问题

　　图C大家熟悉的“连接登录”对话框：

图C 　　大家都知道，目前可以方便地通过实用程式，对密码形式的文本框进行“透视”。这里我们不讨论这些内容，我们希望通过对视窗操作系统的密码安全体系里存在的危险弱点进行讨论，让大家在自己的应用系统里避免类似的疏漏，让我们自己的的应用系统更为安全。 　　我们发现视窗操作系统内置的密码安全体系存在的相关弱点，导致上述“TesT”用户的密码在内存里竟以明码出现，根本无须“透视”而只要在内存里稍微探查一下即可。 　　相关实验：

　　使用运行在系统级的内存探查程序或调试器，我们可以轻而易举地在系统内存探查到图C的连接登录密码（图C“TesT”用户事先设定的密码是“Chinese!10-01-1949” ）： 视窗操作系统之“连接登录”密码内存探查结果^[2]

地址80FD9E2A起 00 00 00 00 00 00 00 00-00 00 3F 03 8C 03 26 01 ..........?...&. 43 68 69 6E 65 73 65 21-31 30 2D 30 31 2D 31 39 Chinese!10-01-19 34 39 00 00 00 00 00 00-00 00 00 00 00 00 00 00 49.............. 00 00 67 03 B4 03 22 01-54 65 73 54 00 00 00 00 ..g...".TesT....

　　在上述探查结果里，我们可以轻易发现“TesT”用户的连接密码为“Chinese!10-01-1949”。 　　4、视窗操作系统“共享登录”设置对话框问题

　　图D是大家熟悉的“共享登录”设置对话框：

图 D 　　大家知道，上述对话框同样可以方便地通过实用程式，对密码形式的文本框进行“透视”。这里我们不讨论这些内容，我们换一个角度来讨论。 　　我们发现视窗操作系统内置的密码安全体系存在的相关弱点，同样导致上述“TesT”用户的“只读”密码以及“完全访问”密码在内存里以明码出现，根本无须“透视”而只要在内存里稍微探查一下即可。 　　相关实验：

　　使用运行在系统级的内存探查程序或调试器，我们可以轻而易举地在系统内存探查到图D的共享登录设置密码（图D“TesT”用户事先设定的“只读”密码以及“完全访问”密码分别是“TesTTesT” 及“!!GoTo!!”——最多八个字符）：

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有