网管软件漏洞“万象幻境”篇

6.2.11　网管软件漏洞“万象幻境”篇

网吧为了系统的安全，装上网络管理软件，以限制用户对电脑进行操作。但网吧管理软件漏洞的存在，让这些防范有名无实，甚至，有时只要一些简单的操作就能摆脱网管软件的束缚。

■文件操作漏洞

“万象幻境”最基本的功能之一就是对文件操作的限制，限制文件的复制、粘贴、删除等操作。但这一限制，只要利用对QQ的简单操作就可能完成。打开QQ，随便选择一个好友，点传送文件，如图6-89所示。

图6-89

就会出现一个【打开】窗口，让你选择文件。秘密就在这里，随便选择一个文件，比如C盘下的注册表编辑器“Regedit.exe”。先用鼠标选中该文件，松开鼠标，用鼠标右键点击该文件，这时千万不要松开右键，单击鼠标左键，就会弹出右键菜单，里面什么都有，删除、打开、复制，与不受限制的情况一样，这个小窗口就是一个“微型资源管理器”了，如图6-90、图6-91所示。

图6-90

图6-91

■取消自动运行漏洞

“万象幻境”客户端（即顾客使用的电脑）是自动加载到系统中的，在系统托盘中有它的图标出现。然而用户只需使用简单的方法便可以退出“万象幻境”。

在【开始】→【运行】框中输入“msconfig.exe”（也可将其他电脑中的文件保存到邮件服务器上面，然后下载运行），运行后出现的是【系统配置实用程序】窗口，然后将“万象幻境”前面的钩去掉。确定后重新启动系统，如果系统托盘中的图标不见了，说明已经成功退出了，但这时鼠标会停在屏幕上无法移动，只要再次重启便可以正常使用鼠标了。

■破除管理口令漏洞

当“万象幻境”随系统启动时，屏幕上会出现一个会员登录窗口，可供网吧会员自己随时登录，而在此窗口的最下面还提供了一个管理员入口，用户只要知道了管理员的密码便可以以管理员的身份将电脑的锁定解除，然后就可以自由自在地免费使用电脑了。

恶意的攻击者会采破解“万象幻境”的软件来获取密码。

大家都知道“万象幻境”有自动锁定电脑的功能，当锁定电脑时，电脑桌面笼罩在一片灰暗中，并弹出会员卡登录窗口，用户将无法对桌面进行任何操作。看似无懈可击，实际上却是存在漏洞，当使用ICQ等聊天工具时便暴露无遗了。只要有网友发信息给你，消息窗口依然会自动弹出，并且是处于灰暗的背景之上的，让网友发个网址过来，点击就可以打开默认的浏览器浏览网页了。

■防范

对于上述三个安全漏洞，网吧管理者应该给予足够的重视。可以采取如下一些措施来防范：

（1）在系统托盘的“万象幻境”菜单中取消“退出”项目以及会员登录窗口中的管理员入口，如果必须设置的话，也要尽量将它们隐藏。

（2）软件在锁定电脑时应做到保证所有程序完全被锁定，不会再自动弹出窗口，彻底一点，并在锁定的同时将电脑与网络的连接断开。