一份关于操作系统的著名安全缺陷ppt分享

著名的安全缺陷 （1）UNIX的lpr打印 （2）MULTICS的批处理 （3）DEC-10机器的TENEX操作系统 （4）Internet蠕虫 88年11月2日， Cornell大学研究生 Robert Tappan Morris把一个蠕虫程序放到了Internet网上，在发现并消灭前，导致了全世界成千上万台工作在大学、公司和*实验室的计算机的崩溃。 TENEX支持分页，为了用户能监控程序，在页出错时允许用户调用自己的函数处理。 TENEX文件保护采用口令。要使用一个文件要给出口令，OS每次检测一个字符，发现错误，停止执行。 88年11月2日，Cornell大学的研究生Robert Tappan Morris把一个蠕虫程序放到了Internet上，在蠕虫程序被发现并消灭前，这一行为导致了全世界成千上万台工作在大学、公司和*实验室的计算机崩溃。 事情起源于88年，Morris发现了Berkeley UNIX的两个漏洞，这两个漏洞使人们可以非法访问Internet上的机器，当时Internet作为科研网连接了美国、欧洲和远东的成千上万台机器。他独自编写了一个名叫蠕虫的可以自我复制的程序，蠕虫程序可以利用这些漏洞，在每一台可以取得访问权限的机器上复制自己。他花了几个月的时间编写了蠕虫程序并细心的调试以可以隐藏自己。 谁也不知道，11月2日是一次测试还是一次真正的行动，蠕虫放到了网上，几个小时后，大部分SUN和VAX系统崩溃了。 技术： 引导+蠕虫体，引导是一个99行的C语言程序11.c，首先在被攻击的机器上编译运行，一旦运行后，连接到自己的来源机器，装入蠕虫本体并运行。蠕重查看路由表，在试图从该表攻击其它机器。 感染方法： 1）用rsh命令运行一个远程shell，许多主机并不做身份验证 2）利用finger name 命令。命令的功能是显示指定人的信息（名字、住址、电话等）。蠕虫用了一个536字节的字符串作为参数。这么长的串溢出了栈，但finger没有检查。所以返回时回到了536个字节中的一个子程序上，这个子程序试图运行/bin/sh，若成功，一个蠕虫就出现了。 3）用sendmail向远程主机发一份引导程序并执行。一旦运行起来，它就试图破解口令。Morris的父亲是美国国家安全局密码破解部门的一位安全专家，79年在贝尔实验室写了一篇关于破解密码的经典论文。 蠕虫一旦取得新机器的访问权，立刻检查是否有自己的复制品，按1/7的概率继续运行复制。1/7概率太大了，按一旦有复制品就停止将很难发现。 Morris的被捕源于他的一个朋友在接受纽约时报的计算机专栏记者采访时，Morris试图说服记者这只是个意外，蠕虫是无害的，作者感到非常抱歉。这位朋友不小心泄露了Morris的登入帐号。有帐号找人用finger就行了。第二天，此事成了头版头条。 Morris试图说服联邦法院自己是无罪，但处于1万美元的罚款，缓刑三年和400小时的社区服务。律师费为15万美元。判决后，争论很大，很多计算机团体认为他是一个聪明的学生，只不过是一次失去控制的恶作剧。蠕虫没有证明Morris企图盗窃什么或破坏什么，另有一部分人认为他是一个重犯，应该坐牢。