林健的BLOG » 漏洞 http://blog.linjian.org 有容乃大,无欲则刚 Sun, 29 Aug 2010 13:56:25 +0000 en hourly 1 http://wordpress.org/?v=abc 信用卡实体传输过程中的安全隐患 http://blog.linjian.org/articles/credit-card-post/ http://blog.linjian.org/articles/credit-card-post/#comments Fri, 22 Jan 2010 05:13:10 +0000 Jian Lin http://blog.linjian.org/?p=433   中国工商银行牡丹卡中心居然也使用某民营快递寄送信用卡。当然,这是市场化的好现象。不过,看看这个寄送的信封,还是有一定安全隐患的。这一隐患与民营的性质无直接关系,而与具体的技术实现相关。
信用卡实体传输过程中的安全隐患
  隐患一:使用普通信封邮寄信用卡,不需拆封,用一支铅笔(或一张复写纸)加一张白纸就可以把卡号、有效期、姓名拼音拓印出来了(很多人小时候都拓印过硬币吧)。而在很多境外网站消费,不但不需要密码,甚至连“后三码”(CVC 或 CVV)也不需要(这不是漏洞,是特性)。因此,邮件路由上的所有经手人都可以轻松得到这些信息。待持卡人开卡之后,使用其卡面信息恶意消费。
  隐患二:信封上没有任何戳记,快递单和信封通过一个订书钉钉了一起。这简化了中间人攻击的流程。拆开信封,获取重要信息(“后三码”、持卡人中文姓名、证件号码、单位、电话等)之后,如果不能将信封复原,只需要换用新的信封,和快递单钉了一起即可,不需要伪造邮戳之类。使用办公级的打印设备伪造银行信封并非难事,而获得了持卡人的详细信息之后,可以从事更多的不法行为。
  因此,在收到用普通信封邮寄来的信用卡时,建议大家检查信封上有无拓印痕迹,订书钉有无重钉痕迹。如果有,务必谨慎开卡。为解决信用卡实体传输过程中的上述隐患,一种可能的思路是使用一经拆开难以复原的封装,并对信用卡凸印文字使用硬质材料遮掩。当然,这些都需要成本的。不过技术的约束永远在第二位,事在人为。

原文链接:http://blog.linjian.org/articles/credit-card-post/,作者:林健
本作品采用知识共享署名-非商业性使用-相同方式共享 2.5 中国大陆许可协议进行许可。
(Digital fingerprint: 993d4981d6d552510db9a08493b2dbec)

相关文章

]]> http://blog.linjian.org/articles/credit-card-post/feed/ 7 “kwpwf.dll”的问题不能归咎于绿坝 http://blog.linjian.org/articles/kwpwf-dll-lssw/ http://blog.linjian.org/articles/kwpwf-dll-lssw/#comments Thu, 11 Jun 2009 08:54:46 +0000 Jian Lin http://blog.linjian.org/?p=348   “绿坝-花季护航”刚出来没几天,很多网友就对它展开了技术分析,其中不乏一些有趣的结论,较火的一条当属绿坝的密码保存方式:把密码的MD5值直接保存在“C:\WINDOWS\system32\kwpwf.dll”文件中。这被很多网站炒作成“致命漏洞”、“小学生发现的破解”。我相信绿坝这东西潜在的漏洞会有不少,真要推广的话恐怕会给互联网带来“暴风门”那样潜在的灾难。但仅就这个密码保存方式的问题,我想只能算是一个缺陷,并没有上升到所谓“致命漏洞”的地步。
  原因很简单,在Windows XP中只有管理员账户才有权限修改system32目录下的文件,普通账户只能查看。如果保持良好的系统使用习惯,让家长持有Windows管理员密码,只在安装软件等必要场合使用;小孩只能使用普通账户,可以查看kwpwf.dll却无法得知或修改原密码,这样就不会存在密码被轻易修改的问题。这与早期版本UNIX的passwd文件的机理是一致的,缺陷也基本一样:小孩可以通过cmd5.com之类的数据库做MD5反查,只要家长选择的是个弱口令,小孩就能查出原始密码。
  因此,这个问题不能归咎于绿坝,原因是小孩能够使用本来不该让他使用的管理员权限。其根源一在微软,二在品牌机厂商,三在用户。我认为Windows XP最大的败笔就在于默认账户具有管理员权限。微软当年这样设计,无非是想让Windows 9X的用户平滑地过渡到XP平台,然而却因此造成了病毒和流氓软件泛滥,同时为Vista(UAC)的推广埋下了隐患。品牌机厂商做操作系统的OEM时,本来可以针对用户的特点,默认建立普通账户,然后向用户警告管理员权限的重要性和危险性,但目前多数厂商也都没有在这一层把关,让知识储备不足的用户失去了培养良好使用习惯的机会。而用户是一方面是微软这是项决策的受害者,病毒泛滥就是一个例证;另一方面也需要反思自己有没有用好Windows既有的安全机制,用正确的使用方式、良好的使用习惯来保证系统、软件、文档的安全性及其访问控制。
  如果说绿坝有“致命漏洞”,我想不在于密码保存的机制,而有可能在于软件本身的访问控制机制及其实现。由于绿坝没有加壳,相信很快会有人分析出它是怎么实现对自身功能的访问控制的。密码保护会不会只是一个可以轻易绕过的幌子?内存中的密码或其MD5是否可以轻易被修改?从直观印象上猜测,这些都是有可能的。不过那些清高的crackers很可能不把绿坝这种小儿科的东西放在眼里,把它整明白的价值可能并不大。
  有关密码保存方式早已有不少成熟的模型,比如现代的Linux使用的带salt的crypt函数shadow文件,可以克服上述明文摘要的缺陷。Windows XP和NTFS的特性完全可以实现这一套,绿坝要想改进,不如直接模仿。访问控制模型也类似。但唯一的前提就是用户需要正确分配和使用不同权限的账户。如果所有用户都有管理员权限,没有什么不可以,除非绿坝完全学习流氓软件和那些用流氓方式保护自己的所谓安全工具的伎俩,来增加用户发现和修改密码的难度。这样就不是真正机制上的安全,只是实现上的以暴制暴。
  我相信绿坝不会带来太大的社会影响,因为各方都得到了各自想要的。只要它未来不变成Big Brother的telescreen,就会在短期内被人们遗忘,没几年也会被既得利益者抛弃。

原文链接:http://blog.linjian.org/articles/kwpwf-dll-lssw/,作者:林健
本作品采用知识共享署名-非商业性使用-相同方式共享 2.5 中国大陆许可协议进行许可。
(Digital fingerprint: 993d4981d6d552510db9a08493b2dbec)

相关文章

]]> http://blog.linjian.org/articles/kwpwf-dll-lssw/feed/ 4 输入法漏洞依然存在 http://blog.linjian.org/articles/input-method-bug-still-exist/ http://blog.linjian.org/articles/input-method-bug-still-exist/#comments Mon, 12 Feb 2007 08:53:22 +0000 Jian Lin http://10.61.0.60/wordpress/?p=92   无聊时试验了一下,发现经典的输入法漏洞在 Windows XP Pro SP2 安装了最新的 Windows Update 之后依然可以实现。

  Windows 自带的输入法以及各类流行输入法早已解决了这个漏洞,Windows 针对旧版本输入法可能存在的问题也做了采取了很多防范措施,比如限制应用程序和文档的权限,将已打开的窗口隐藏等。但经过试验(采用紫光拼音输入法 2.3),我还是找到一些没有补上的漏洞。比如下图所示,C 盘在没有登录的情况下被成功共享。此外 Windows Picture and Fax Viewer 等少数应用程序可以在这种情况下成功运行。

  尽管现在的机器上几乎不会安装有漏洞的老输入法了,但漏洞的存在总是有可能被细心的攻击者通过形形色色的方法所利用。也许简单的社会工程就可以诱导菜鸟安装一个老输入法吧。

输入法漏洞依然存在

原文链接:http://blog.linjian.org/articles/input-method-bug-still-exist/,作者:林健
本作品采用知识共享署名-非商业性使用-相同方式共享 2.5 中国大陆许可协议进行许可。
(Digital fingerprint: 993d4981d6d552510db9a08493b2dbec)

相关文章

]]> http://blog.linjian.org/articles/input-method-bug-still-exist/feed/ 0