XP系統的熱鍵漏洞和對應的安全策略

souphp3l發表於2016-06-20

  1、熱鍵
熱鍵是用來啟動一個程式或者使用一個程式的某項功能的一個鍵和一組鍵,一個鍵的可以包括F1,F2這些功能鍵,也可以是一些特製的鍵,比如DELL鍵盤上的“internet”,“
mail”等一般鍵盤上沒有的鍵,最常見的主要是一些組合鍵,使用QQ的人最熟悉的熱鍵是“ctrl+~”組合鍵,用來開啟快捷地檢視發來的資訊。還有許多熱鍵可以用來開啟程式,這些熱鍵一般自己可以設定,設定後可以用來開啟各種程式,你可以為每個程式的設定確定規則,這樣就可以有效地利用熱鍵地功能,比如按照程式的首字母來命名,這樣經過設定後,你就可以方便地用“ctrl+Alt+N”開啟記事本,用 “ctrl+Alt+W”開啟word,對於那些對某個工具特別依賴的人來說,這樣的開啟程式的方式是很方便的,因此被廣泛使用。
2、winxp的“自注銷”功能
在辦公的時候,我們常常需要暫時離開一下,而把電腦晾在辦公桌上,這樣就意味著資訊被窺或丟失甚至更嚴重的後果,所以有了螢幕保護程式,如果你設了密碼,那麼一般情況下,別人就動不了你的電腦。這樣就保證了安全。
在winxp中,它提供一種我們稱之為“自注銷”(即自動登出)的功能,這種功能與螢幕保護程式有著異曲同工之妙,在你的電腦有一段時間出於靜止狀態後它就自動登出,不過這種“登出”是一種假登出,你所有的後臺程式都還在執行,跟沒有登出前幾乎沒有什麼差別,這就留下了隱患。
漏洞描述
熱鍵功能是系統提供的一個服務(專指開啟程式,使用程式的熱鍵),在啟動過程一直到登陸介面,這個服務一直沒有執行,當你以某一使用者的身份登陸時,這個功能方才啟動,執行之後,使用者就可以使用使用者自己設定(包括一些預設的熱鍵)的熱鍵了。
假設一使用者(他有管理員的身分,並以管理員登陸)有事離開一段時間,本來以為馬上就回來,但後來被事情逼得不能馬上就回來了,他的電腦就暴露在沒有保護的情況下了,這時winxp(這裡提到的電腦的作業系統都專指winxp,而且該作業系統並沒有設定螢幕保護程式和相應的密碼)就非常聰明地自動實施了“自注銷”。如果這種登出是真的登出了,那麼這種安全措施顯然是非常好的,但正如前面所講,這種登出是假的,雖然其他人已經進不了你的桌面,看不到你的電腦裡放了些什麼,但他們還可以使用熱鍵,因為熱鍵服務還沒有停止。( 素材 )
這時一個有敵意的並且經驗豐富的人就可以利用這些熱鍵幹一些事,最簡單比如開啟N個大程式,來破壞你的機器,可以開啟並使用某個程式,特別是一些與網路有關的敏感程式(和服務)……
實際上這臺電腦被他控制了一半,只要他有足夠的想象力……
安全對策
其實,我們得承認上面這個漏洞要被利用真正做出有破壞性的事情來機率是十分小的,它成立需要許許多多的“假設”,但作為一個漏洞,它卻是實實在在存在的,不怕一萬,只怕萬一,就象“CDautorun”,據我們所知,它還沒有被真正用來搞過破壞,但是這種破壞安全的可能性是實實在在存在的,所以在許多公共場合(比如網咖),這項功能是關閉的。

相關文章