文件名称:著名的安全缺陷-分享一个关于操作系统的ppt
文件大小:3.27MB
文件格式:PPT
更新时间:2024-05-12 12:13:12
操作系统 os
著名的安全缺陷 (1)UNIX的lpr打印 (2)MULTICS的批处理 (3)DEC-10机器的TENEX操作系统 (4)Internet蠕虫 88年11月2日, Cornell大学研究生 Robert Tappan Morris把一个蠕虫程序放到了Internet网上,在发现并消灭前,导致了全世界成千上万台工作在大学、公司和*实验室的计算机的崩溃。 TENEX支持分页,为了用户能监控程序,在页出错时允许用户调用自己的函数处理。 TENEX文件保护采用口令。要使用一个文件要给出口令,OS每次检测一个字符,发现错误,停止执行。 88年11月2日,Cornell大学的研究生Robert Tappan Morris把一个蠕虫程序放到了Internet上,在蠕虫程序被发现并消灭前,这一行为导致了全世界成千上万台工作在大学、公司和*实验室的计算机崩溃。 事情起源于88年,Morris发现了Berkeley UNIX的两个漏洞,这两个漏洞使人们可以非法访问Internet上的机器,当时Internet作为科研网连接了美国、欧洲和远东的成千上万台机器。他独自编写了一个名叫蠕虫的可以自我复制的程序,蠕虫程序可以利用这些漏洞,在每一台可以取得访问权限的机器上复制自己。他花了几个月的时间编写了蠕虫程序并细心的调试以可以隐藏自己。 谁也不知道,11月2日是一次测试还是一次真正的行动,蠕虫放到了网上,几个小时后,大部分SUN和VAX系统崩溃了。 技术: 引导+蠕虫体,引导是一个99行的C语言程序11.c,首先在被攻击的机器上编译运行,一旦运行后,连接到自己的来源机器,装入蠕虫本体并运行。蠕重查看路由表,在试图从该表攻击其它机器。 感染方法: 1)用rsh命令运行一个远程shell,许多主机并不做身份验证 2)利用finger name 命令。命令的功能是显示指定人的信息(名字、住址、电话等)。蠕虫用了一个536字节的字符串作为参数。这么长的串溢出了栈,但finger没有检查。所以返回时回到了536个字节中的一个子程序上,这个子程序试图运行/bin/sh,若成功,一个蠕虫就出现了。 3)用sendmail向远程主机发一份引导程序并执行。一旦运行起来,它就试图破解口令。Morris的父亲是美国国家安全局密码破解部门的一位安全专家,79年在贝尔实验室写了一篇关于破解密码的经典论文。 蠕虫一旦取得新机器的访问权,立刻检查是否有自己的复制品,按1/7的概率继续运行复制。1/7概率太大了,按一旦有复制品就停止将很难发现。 Morris的被捕源于他的一个朋友在接受纽约时报的计算机专栏记者采访时,Morris试图说服记者这只是个意外,蠕虫是无害的,作者感到非常抱歉。这位朋友不小心泄露了Morris的登入帐号。有帐号找人用finger就行了。第二天,此事成了头版头条。 Morris试图说服联邦法院自己是无罪,但处于1万美元的罚款,缓刑三年和400小时的社区服务。律师费为15万美元。判决后,争论很大,很多计算机团体认为他是一个聪明的学生,只不过是一次失去控制的恶作剧。蠕虫没有证明Morris企图盗窃什么或破坏什么,另有一部分人认为他是一个重犯,应该坐牢。