首页 -> 安全研究

安全研究

安全漏洞
Bardon Data Systems WinU的后门密码漏洞

发布日期:2000-10-19
更新日期:2000-10-19

受影响系统:

Bardon Data Systems WinU 5.1及以前的版本
   - Microsoft Windows 98
   - Microsoft Windows 95
   - Microsoft Windows NT 4.0
   - Microsoft Windows NT 2000
描述:

Bardon Data Systems WinU是Windows 95/98/NT用户界面的一个完整替代产品,
并具有附加的安全功能。
其“emergence password”特性允许管理员获得WinU界面的所有配置的全部存取
权限。几个有效的密码已被公之于众,这可被不具有管理权限的恶意用户利用。通
过这些密码,用户可以获得对WinU程序的完全管理控制。

<* 来源:Nu Omega Tau <nu_omega_tau@altavista.com)*>



测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!


各个版本的密码如下:

WinU 1.0-2.02:
KX98592V63 BARRY SMILER

WinU 3.2a:
LRTV5 BARRY SMILER

WinU 4.1-4.3:
R2NAX14 BARRY SMILER

WinU 5.1:
1FPW804 BARRY SMILER

适用于多个版本的密码如下:

barry smiler wrote this
gorilla obstacle ransom
pound negotiate family
green temple peppercorn
pensive resident jitterbug
cashier castle backfire
agency selective trooper
sweetheart quill logical
intensive grand poker
piano turnpike verify




建议:

临时解决办法:

    NSFOCUS建议您暂时禁止WinU程序,直到获得修正后的新版本。

厂商补丁:

   暂无。

浏览次数:5929
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障