Microsoft Internet Explorer 6.0.2900.2180 与 5.01 版本安全漏洞分析 | IE 7.0 不受影响
描述:
本文将深入解析一个存在于经典浏览器 Microsoft Internet Explorer 中的历史安全漏洞。IE 5 和 6 版本曾占据极高的市场份额,但其内部隐藏着一个涉及 FTP 协议处理的逻辑缺陷。当用户访问包含恶意构造的 FTP URL 的网页时,该漏洞可能被触发,导致攻击者执行未授权的操作,构成安全风险。
漏洞触发原理与机制
此安全问题的核心在于 Internet Explorer 5 和 6 版本对 URL 的解码与过滤机制存在缺陷。浏览器未能正确验证和处理经过特殊编码的 FTP 地址。攻击者可以通过在 HTML 元素(如 iframe)的 FTP URL 中,在每条 FTP 指令后注入经过 URL 编码的回车换行符(CRLF),从而欺骗浏览器将多条命令串联到同一个 FTP 会话中。
一个典型的技术示例如下:
[iframe src="ftp://user@site:port/DELE foo.txt//"/]
此代码片段包含了恶意构造的指令。特别需要注意的是,若在该 URL 末尾附加双斜杠“//”,会引发更微妙的行为:Internet Explorer 将尝试复用当前浏览器会话中已存在的、且已完成身份认证的 FTP 连接,而不是建立新连接,这为会话劫持创造了条件。
攻击场景与利用方式
攻击的实施通常依赖于特定条件。最典型的场景是用户已预先成功登录某个 FTP 服务器(即存在预认证连接),且攻击者知晓该连接所使用的用户名及服务器信息。此时,攻击者便能将恶意命令“依附”于用户的合法会话之上,执行如删除文件(DELE)等命令。
即使没有预认证连接,攻击也可能发生。例如:若URL中未指定用户名,IE会尝试匿名登录;若提供了用户名但末尾无双斜杠,IE会发送一个空密码;若完全未提供凭据,IE则会使用“IEUser@”等默认信息进行连接尝试。
当然,攻击最终能否成功,还取决于目标 FTP 服务器的安全配置与命令解析策略。例如,多数 FTP 服务器会拒绝来自非本机 IP 地址的 PORT 命令,这构成了天然防护。尽管如此,该漏洞暴露的攻击路径依然具有研究价值和警示意义。
<来源:Derek Abdine 链接:https://secunia.com/advisories/29346/ https://www.rapid7.com/advisories/R7-0032.jsp >
安全建议与解决方案
对于此类已披露的浏览器漏洞,最根本的解决方案是等待并应用厂商发布的官方安全补丁。根据历史安全公告记录,微软在当时并未立即为此漏洞提供专属更新。
因此,我们强烈建议所有仍在使用受影响 IE 版本(5.01, 6.0)的用户采取以下措施:立即升级浏览器至不受影响的更高版本(如 IE 7.0 及以上),并持续关注 Microsoft 官方安全公告,及时安装所有系统与浏览器更新。保持软件处于最新状态,是防范此类已知漏洞最有效的基础安全实践。
厂商主页地址:https://www.microsoft.com/windows/ie/default.asp
