十大网络安全漏洞

简答题十大网络安全漏洞

正确答案：一、域名服务系统BIND的弱点：nxt（在处理NXT记录时存在漏洞，允许远程攻击者以运行DNS服务的身份（缺省为root）进入运行DNS服务的系统。in.named守护进程的漏洞有泄漏root权限的危险。
二、容易受攻击的CGI程序和服务器端应用程序扩展。
三、远端进程调用（RemoteProcedurecall）其进程守护程序rpc.ttdb（ToolTalk）拒绝服务漏洞（使用早先公布的ttdbserver溢出程序对上述系统可以造成rpc.ttdbserver的崩溃。问题产生的原因是由于一个已经不在使用的空指针。这个漏洞不能造成rpc.ttdbserver执行任意代码，但可以造成“拒绝服务攻击”的问题）。还有rpc.cmsd（CalendarManager）溢出漏洞，以及rpc.statd是NFS文件锁定的状态监视服务，近期被发现存在漏洞，以上漏洞有可能导致root权限泄漏及受到恶意攻击。
四、微软的IISRDS安全漏洞。
五、SMTP邮件服务的缓存溢出漏洞，直接威胁root权限安全，攻击者在入侵成功后，可以system身份执行任意命令。
六、sadmind存在远程溢出漏洞，在存在sadmind漏洞的一些版本中如果传送一个超长的缓存数据，会改写堆栈指针，从而造成可执行任意代码。因为sadmind以root身份来运行，因而这个漏洞会危及系统的最高安全。同时存在于某些系统内部的mountd溢出漏洞，攻击者通过修改堆数据有可能会获得root特权。
七、NfS以及WindowsNT13５－13９服务端口（Windows2000的服务端口），UnixNFS的服务端口２０4９，还有苹果机用户支持基于IP文件共享的AppletalkoverIP协议服务端口。这些服务的目的是让用户共享网络资源，但不正确的配置，将有可能让入侵者以root身份执行任意代码。
八、用户名往往是某些攻击者最先着手的突破口，特别是系统管理员对于root/administrator超级用户设置的低安全度口令更可能造成黑客的长驱直入。
九、IMAP和POP邮件服务器缓冲溢出漏洞和错误的配置存在的危险。
十、许多网络设备和网络操作系统的SNMP（简单网络管理协议）在实现中，往往存在能进行SNMP写操作的缺省communitystring。远程攻击者利用这些可这写操作的communitystring能够无需任何认证直接影响设备或操作系统的运行状态。这将导致攻击者可以控制路由表和篡改ARP缓存等。
答案解析：
关注下方微信公众号，在线模考后查看

热门试题