首页 > OS > Win2003 > 正文

win 2003服务器系统的致命漏洞

2024-09-10 16:49:59
字体:
来源:转载
供稿:网友

目前win 2003的服务器系统有一个致命的漏洞:网络侦听型ASP.net木马,我发现,这个木马可以运行在所有默认的状态的win 2003操作系统下,能给服务器租用服务器托管造成非常严重的后果:

1.可以侦听网卡的任何流量,例如

A.FTP登陆的用户名及密码
B.3389远程桌面的登陆过程
C.同台服务器所有表单的POST数据
D.其他任何感兴趣的网卡数据包,如POP,SMTP等

2.侦听后可以写入日志,事后用来FTP挂马用,或直接登陆服务器,入侵邮箱等

我也测试了国内主流所有的安全及防护软件,没有任何一种可以解决这个问题,最核心的原因是,这个asp.net木马合法地调用了微软自身允许的网络组件System.Net。

我也测试了win 2008R2,win 2012R2,就算是宽松环境,这个木马也运行不了,因此,我们建议所有的香港服务器租用或香港服务器托管用户,升级操作系统到Win2008R2来完全解决这个问题,估计微软是完全了解这个情况的,但是,就象放弃Win XP一样,win 2003估计也被放弃了!



发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表