网络安全 频道

警惕网吧输入法漏洞

    【IT168 专稿】大家都知道,在网吧上网的时候必须输入会员卡号和密码,才能登录客户端的桌面,客户端的登录和注销是受服务器端所控制的。

    笔者最近听说出现了智能ABC输入法漏洞,可以结束大多数网吧管理软件。笔者就做了一次实验。做实验的网吧采用的是方竹网吧管理系统,客户端系统是Win2000,已装完所有补丁。笔者首先找个网管看不到你操作的机位,埋下头来装做输入卡号和密码的样子,其实,在下面却是这样操作的:

    1.在管理登录界面连续按“Ctrl+Shift”,调出智能ABC 输入法;

    2.先输入“v”,再按“↑”键,然后按警惕网吧输入法漏洞“Del”键,最后按回车键;

    没有任何提示,方竹网吧管理系统的客户端就被终止了,显出了空空荡荡的系统桌面,什么图标都没有。试试按一下回车键,居然打开了“我的电脑”,接下来的事情就简单多了,可以用我的电脑来浏览网页、进入“program files”文件夹运行软件,甚至可以修改注册表、打开控制面板修改设置,等等。如果做到这一步,那么就算是完全控制了电脑了。

    其实是利用了智能ABC输入法的漏洞,因为智能A B C 输入法动态链接文件“winabc.ime”中的某些函数未对字词的输入进行严格的校验检查,导致意外的内存资源访问出错情况的发生,从而可以终止当前进程的进行。所以,为了防止有人利用智能ABC 输入法的漏洞来实现免费上机的目的,就有必要从以下三个方面来进行限制。

    1.删掉智能ABC输入法的相关码表文件。进入C:\WINNT\ServicePackFiles\i386、C:\WINNT\ServicePackFiles\i386\lang\chs、C:\WINNT\system32这三个文件夹下,删掉w i n a b c . i m e ;删掉C :\WINNT\system32 下的WINABC.CNT;删掉C:\WINNT\system32下的WINABC.CWD;删掉C:\WINNT\system32 下的WINABC.HLP;删掉C:\WINNT\system32 下的WINABC.OVL。

    2.删掉注册表中的相关键值:打开注册表,找到hkey_current_user\keyboardlayout\preload,删掉键值“e0040804”,接着搜索注册表里其它地方的“e0040804”键值,一并删完。这样处理后,即使调出输入法属性想添加智能ABC 输入法,也因为在“键盘布局/ 输入法”里没有智能ABC 输入法的名称,自然就不能用添加的办法来恢复智能ABC 输入法了。

    3.禁止安装智能ABC 5.22 光盘版:不能从本机系统文件中恢复智能ABC 输入法还不够,还应该禁止安装智能ABC 5.22 输入法软件,解压缩后,可以知道它的安装程序名分别为znabc.exe和znabcxpz.exe。打开组策略,依次展开“用户配置”→“管理模板”→“系统”,启用“不要运行指定的Windows 应用程序”,点击“显示”,将znabc.exe、znabcxpz.exe、abcwin.exe这三个程序名依次加入禁止运行的程序列表中,按“确定”后退出组策略。现在再来运行智能ABC 5.22 的安装程序,系统弹出提示“本次操作由于这台计算机的限制而取消。请与您的系统管理员联系”,这就封堵了最后一个漏洞。

    通过上面的禁用过程设置,就可以最大程序地封杀智能ABC输入法的漏洞,网吧老板再也不用担心有人来捣乱了。同时,也寄希望于智能ABC输入法的开发者能够尽快修补这个漏洞,在新版本中彻底解决这个问题,让大家的电脑用得安全、舒心。

0
相关文章