欧美精品www-欧美精品xxx-欧美精品xxxⅹ欧美-欧美精品成人-欧美精品成人a多人在线观看-欧美精品成人久久网站

網(wǎng)站首頁
 
公司新聞
行業(yè)新聞
您當(dāng)前的位置:網(wǎng)站首頁 ->> 行業(yè)新聞
微軟已修復(fù)可竊取Windows登錄憑證的秘密漏洞
發(fā)布時(shí)間:2017-11-06 08:41:33 點(diǎn)擊:1994

今年5月, 哥倫比亞安全研究員 Juan Diego 向微軟報(bào)告了一個(gè)漏洞,該漏洞可使得攻擊者在無需任何用戶交互的情況下隨意竊取 Windows NTLM 密碼哈希,允許與受害者網(wǎng)絡(luò)直接連接的攻擊者升級(jí)對(duì)附近系統(tǒng)的訪問。Microsoft通過ADV170014安全顧問在本月的補(bǔ)丁周二修補(bǔ)了該漏洞,此次補(bǔ)丁僅適用于Windows 10和Windows Server 2016的用戶。

微軟已修復(fù)可竊取Windows登錄憑證的秘密漏洞

事實(shí)上,這種攻擊操作性強(qiáng)且不涉到較深層次的技術(shù)技能,攻擊者只需要將特制的 Shell 命令文件 (SCF 文件) 放在可公開訪問的 windows 文件夾中,然后該文件將由于安全問題而執(zhí)行收集 NTLM 密碼哈希, 并將其發(fā)送回攻擊者的服務(wù)器;這樣一來,攻擊者可以輕松破解 NTLM 密碼哈希并且隨意訪問受害者的計(jì)算機(jī)。今年5月, 哥倫比亞安全研究員 Juan Diego 向微軟報(bào)告了黑客的入侵。

大家都知道微軟 NTLM 體系結(jié)構(gòu)有一些漏洞, 當(dāng)pentester發(fā)動(dòng)攻擊的時(shí)候,第一件事情就是竊取哈希,這已經(jīng)不新鮮了,而且大多時(shí)候這些技術(shù)需要用戶介入來進(jìn)行完整的攻擊。不過此次的攻擊黑客掌握全部主動(dòng)權(quán):SCF文件中的惡意命令就在黑客將共享文件夾中里SCF文件上傳之后就已經(jīng)開始運(yùn)行了,并不需要等待用戶查看文件內(nèi)容,也就是說不需要用戶交互就能完成攻擊。除了已經(jīng)被修復(fù)的windows 10 和服務(wù)器 2016,較舊版本的 windows 3.11 到 windows 10、臺(tái)式機(jī)和服務(wù)器由于注冊(cè)表修改與舊版本的 windows 防火墻不兼容問題依然容易被攻擊。當(dāng)然,我只測(cè)試了windows 7 和 windows 10,其他的就需要讓微軟自己來做了。

然而,并不是所有共享文件夾的計(jì)算機(jī)都屬于易被攻擊對(duì)象,由于Windows 限制漏洞范圍的默認(rèn)選項(xiàng),黑客攻擊對(duì)具有密碼保護(hù)的共享文件夾的計(jì)算機(jī)就不起作用,不過介于大多情況下,許多 Windows 用戶諸如企業(yè)環(huán)境,學(xué)校和其他公共網(wǎng)絡(luò)中的用戶通常會(huì)因?yàn)樽陨硇枨蠖蚕頍o需密碼的文件夾從而受到攻擊。

微軟已修復(fù)可竊取Windows登錄憑證的秘密漏洞2

只不過,Juan Diego 表示他無法詳細(xì)說明攻擊的根本緣由,按理說,在過去已知的攻擊中因需要觸發(fā)漏洞而利用SCF文件,受害者應(yīng)該擁有訪問該文件夾的權(quán)限才對(duì)。

這種自動(dòng)發(fā)生的攻擊其根本原因?qū)ξ襾碚f依然是個(gè)謎,微軟方面也對(duì)此守口如瓶。

顯然,微軟提供的補(bǔ)丁并沒有真正修復(fù)關(guān)于SCF 文件的自動(dòng)執(zhí)行,Juan Diego 雖然無法給出解釋根由但致力于修補(bǔ)一個(gè)存在二十年之久、且被稱之為 pass-the-hash 的攻擊, 它能自動(dòng)共享 NTLM 哈希與服務(wù)器位于用戶的外部網(wǎng)絡(luò);類似這樣的問題在很多針對(duì) Windows 的攻擊中都有體現(xiàn);比如,在今年春季, pass-the-hash 結(jié)合 Chrome 與 SCF文件來竊取用戶憑據(jù), 且在 2015、16年,pass-the-hash 攻擊均有出現(xiàn)過。而Microsoft 提供的修補(bǔ)程序只能夠防止攻擊者誘使本地用戶在本地網(wǎng)絡(luò)外部的服務(wù)器上進(jìn)行身份驗(yàn)證。

事實(shí)上,在 Diego  之前,早在今年3 月份德國(guó)研究員Stefan Kanthak 已經(jīng)向微軟報(bào)告;報(bào)告了類似的為題。

在我報(bào)告的6個(gè)問題里微軟只公布和修復(fù)了2個(gè),不得不說微軟的效率真的很慢。

Stefan 表示其實(shí)有更多的方法能破解 pass-the-hash 攻擊。相應(yīng)的,Diego 也給出支持性回應(yīng)表示正在研究相關(guān)破解方法。

當(dāng)然,最好最直接的還是不要分享無需密碼的文件。

來源:中國(guó)IDC圈

石家莊服務(wù)器托管  石家莊服務(wù)器租用  石家莊機(jī)柜租用  石家莊機(jī)房

 
上一條: 大數(shù)據(jù)技術(shù)應(yīng)用面臨的問題、投資風(fēng)向及場(chǎng)景化實(shí)踐 下一條: 針對(duì)CDN的五大安全威脅
關(guān)閉窗口
 
Copyright ©2011-2012 版權(quán)所有:河北速聯(lián)速通網(wǎng)絡(luò)科技有限公司 冀ICP備08088733號(hào)-3 公安機(jī)關(guān)備案號(hào):13010302000093 經(jīng)營(yíng)性IDC ICP ISP證編號(hào):B1.B2-20080080
主站蜘蛛池模板: 久久视频精品a线视频在线观看| 中文字幕亚洲欧美日韩高清| 99视频有精品视频免费观看| 亚洲国产日韩欧美在线| 国产一级毛片夜一级毛片| 亚洲中国日本韩国美国毛片| 国产精品视频在这里有精品| 欧美日本一区| 欧美大片在线观看成人| 欧美日韩在线观看视频| 91尤物视频| 国产国语特级一级aa毛片| 亚洲精品综合一区在线| 国产成人高清视频免费播放| www.久久| 日本s色大片在线观看| 91porny国产真实| www.国产福利视频.com| 日韩高清专区| 欧美久久综合| 欧美视频网站| 国产女上位| 天天干视频网站| 成年ssswww中国女人| 国产精品二区三区| 亚洲精品欧美精品国产精品| 99久久香蕉国产线看观香| 成人精品视频一区二区三区尤物 | 国产日韩精品一区在线不卡| 精品一区二区三区高清免费不卡 | 69视频在线看| 91免费资源网站入口| 最近中文字幕| 日韩精品在线视频观看| 美女bbbbb小| 91天堂最新在线观看| 青青青视频免费一区二区| 久久精品国产一区二区三区日韩 | 1区2区| 久久99热不卡精品免费观看| 不卡中文字幕在线|