(2012-09-19 07:31:15)
Symantec Norton Ghost是一个备份恢复系统,允许用户将系统恢复到之前的快照状态。Norton Ghost的服务管理器实现上存在缓冲区溢出漏洞,如果攻击者能够向Norton Ghost的服务管理器中的函数提供超长字符串的话,就可能触发缓冲区溢出,导致以系统级权限执行任意指令。Norton Ghost允许管理员和其他特权用户安排本地磁盘快照以进行备份和恢复。如果将恢复点设置为保存到远程网络共享中,Ghost就会提示用户输入共享的用户名和口令。这种情况下的口令信息经过加密保存到了应用程序主目录的本地文件系统中,允许所有用户读访问。Ghost所使用的加密密钥源于配置文件中所储存的明文用户名的MD5哈希。由于系统上的任意用户都可以读访问这些配置文件,因此任意用户都可以解密所存储的口令。受影响系统:
Symantec Norton Ghost 10.01
中华人民共和国备案号:浙ICP备10018243号