[推荐] Vistad的Teredo的安全隐患与其补丁下载

jmcgrady

青铜长老

Rank: 4

UID: 178580
帖子: 186
精华: 0
积分: 501
菊花元: 501 元
威望: 0 点
阅读权限: 30
在线时间: 35 小时
注册时间: 2008-6-18
最后登录: 2008-11-20

顶楼大中小发表于 2008-9-4 22:49 只看该作者

Vistad的Teredo的安全隐患与其补丁下载

国外媒体报道，赛门铁克和爱立信的安全专家近日表示，Windows Vista系统中所包含的Teredo技术存在潜在安全隐患。

　　Teredo是一项地址分配和自动隧道技术，能够跨越IPv4实现IPv6单播连接。也就是说，Teredo技术可以通过IPv4网络传递IPv6流量。在Vista系统下，该功能是默认启用的。

　　但安全专家指出，Teredo可能绕过防火墙等安全设备，容易被黑客所利用。 Teredo客户端可以把IPv6数据包传递到另一目的地，因此可以绕过基于网络的源路由控制。目前，还没有任何系统能够有效过滤所有的Teredo数据包。另外，黑客很容易猜到Teredo的地址。

　　为此，安全专家建议网络管理员首先要禁用Teredo功能。另外，防火墙、入侵检测系统和路由器等厂商必须要增加对Teredo协议的支持，以确保这些产品能够过滤所有的Teredo数据包。

阅读提示：Vista自带的防火墙没有正确地对Teredo接口应用防火墙规则，允许远程攻击者非授权访问TCP和UDP端口及服务。

描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 24779
CVE(CAN) ID: CVE-2007-3038

Microsoft Windows是微软发布的非常流行的操作系统。

Vista自带的防火墙没有正确地对Teredo接口应用防火墙规则，允许远程攻击者非授权访问TCP和UDP端口及服务。

根据设计，除非明确的请求了通过Teredo访问（也就是防火墙规则设置了Edge Traversal标记），否则Windows防火墙应阻断所有对Teredo接口的访问。但由于一个逻辑bug，防火墙没有应用这种限制，任何可在本地网络访问的端口也可通过Teredo接口访问，即使防火墙规则已经指定了remote address=local subnet。

如果用户受骗点击了恶意链接的话，攻击者就可以绕过防火墙规则读取某些敏感信息。

<*来源：Jim Hoagland
Ollie Whitehouse （ollie@atstake.com）

链接：http://secunia.com/advisories/26001/
http://marc.info/?l=bugtraq&m=118409153722315&w=2
http://www.microsoft.com/technet ... 07-038.mspx?pf=true
http://www.us-cert.gov/cas/techalerts/TA07-191A.html
*>

建议：
--------------------------------------------------------------------------------
临时解决方法：

* 禁用Teredo

1. 右键单击“运行”菜单，然后选择“以提升权限运行”。
2. 在“运行”框中，键入Netshintter set st disable

* 通过修改注册表禁用Teredo，创建下列注册表值以禁止Teredo用作传输机制。

单击“开始”，单击“运行”，键入“regedit”（不带双引号），然后单击“确定”。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tcpip6\Parameters\DisabledComponents。

将值设置为0x8以禁用Teredo。

* 使用WindowsVista防火墙设置阻止入站和出站Teredo UDP通讯。

1. 单击“控制面板”，然后单击“经典视图”。
2. 单击“管理工具”，然后双击“高级安全Windows防火墙”。
3. 选择“入站规则”。
4. 选择“核心网络 - Teredo (UDP-In)”。
5. 单击鼠标右键，选择“属性”。
6. 选择“阻止连接”。
7. 选择“出站规则”。
8. 选择“核心网络 - Teredo (UDP-Out)”。
9. 单击鼠标右键，选择“属性”。
10. 选择“阻止连接”。

* 在外围防火墙处阻止Teredo UDP出站通讯。

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS07-038）以及相应补丁:
MS07-038：Vulnerability in Windows Vista Firewall Could Allow Information Disclosure (935807)
链接：http://www.microsoft.com/technet ... 07-038.mspx?pf=true

补丁下载：
http://www.microsoft.com/downloa ... 0-833d-e058e000c821
http://www.microsoft.com/downloa ... 5-8629-43c47ec450cb

TOP

‹‹ 上一主题 | 下一主题 ››

Theme designed by LinStyle.cn | CnTheme Designer's works

Processed in 0.123833 second(s), 10 queries, Gzip enabled.