制服丝袜一区二区三区,少妇人妻偷人精品一区二区,97国产精华最好的产品有哪些,日本丰满妇人成熟免费中文字幕,五月天激情婷婷婷久久,亚洲第一无码专区天堂,一边做一边喷17P亚洲乱妇50P,日韩欧美精品一中文字幕,久久久久亚洲AV无码专区桃色,亚洲国产中文在线视频

  • <th id="ca6ys"><menu id="ca6ys"></menu></th>
  • 網(wǎng)站首頁(yè)
     
    公司新聞
    行業(yè)新聞
    您當(dāng)前的位置:網(wǎng)站首頁(yè) ->> 行業(yè)新聞
    微軟已修復(fù)可竊取Windows登錄憑證的秘密漏洞
    發(fā)布時(shí)間:2017-11-06 08:41:33 點(diǎn)擊:1939

    今年5月, 哥倫比亞安全研究員 Juan Diego 向微軟報(bào)告了一個(gè)漏洞,該漏洞可使得攻擊者在無(wú)需任何用戶交互的情況下隨意竊取 Windows NTLM 密碼哈希,允許與受害者網(wǎng)絡(luò)直接連接的攻擊者升級(jí)對(duì)附近系統(tǒng)的訪問(wèn)。Microsoft通過(guò)ADV170014安全顧問(wèn)在本月的補(bǔ)丁周二修補(bǔ)了該漏洞,此次補(bǔ)丁僅適用于Windows 10和Windows Server 2016的用戶。

    微軟已修復(fù)可竊取Windows登錄憑證的秘密漏洞

    事實(shí)上,這種攻擊操作性強(qiáng)且不涉到較深層次的技術(shù)技能,攻擊者只需要將特制的 Shell 命令文件 (SCF 文件) 放在可公開(kāi)訪問(wèn)的 windows 文件夾中,然后該文件將由于安全問(wèn)題而執(zhí)行收集 NTLM 密碼哈希, 并將其發(fā)送回攻擊者的服務(wù)器;這樣一來(lái),攻擊者可以輕松破解 NTLM 密碼哈希并且隨意訪問(wèn)受害者的計(jì)算機(jī)。今年5月, 哥倫比亞安全研究員 Juan Diego 向微軟報(bào)告了黑客的入侵。

    大家都知道微軟 NTLM 體系結(jié)構(gòu)有一些漏洞, 當(dāng)pentester發(fā)動(dòng)攻擊的時(shí)候,第一件事情就是竊取哈希,這已經(jīng)不新鮮了,而且大多時(shí)候這些技術(shù)需要用戶介入來(lái)進(jìn)行完整的攻擊。不過(guò)此次的攻擊黑客掌握全部主動(dòng)權(quán):SCF文件中的惡意命令就在黑客將共享文件夾中里SCF文件上傳之后就已經(jīng)開(kāi)始運(yùn)行了,并不需要等待用戶查看文件內(nèi)容,也就是說(shuō)不需要用戶交互就能完成攻擊。除了已經(jīng)被修復(fù)的windows 10 和服務(wù)器 2016,較舊版本的 windows 3.11 到 windows 10、臺(tái)式機(jī)和服務(wù)器由于注冊(cè)表修改與舊版本的 windows 防火墻不兼容問(wèn)題依然容易被攻擊。當(dāng)然,我只測(cè)試了windows 7 和 windows 10,其他的就需要讓微軟自己來(lái)做了。

    然而,并不是所有共享文件夾的計(jì)算機(jī)都屬于易被攻擊對(duì)象,由于Windows 限制漏洞范圍的默認(rèn)選項(xiàng),黑客攻擊對(duì)具有密碼保護(hù)的共享文件夾的計(jì)算機(jī)就不起作用,不過(guò)介于大多情況下,許多 Windows 用戶諸如企業(yè)環(huán)境,學(xué)校和其他公共網(wǎng)絡(luò)中的用戶通常會(huì)因?yàn)樽陨硇枨蠖蚕頍o(wú)需密碼的文件夾從而受到攻擊。

    微軟已修復(fù)可竊取Windows登錄憑證的秘密漏洞2

    只不過(guò),Juan Diego 表示他無(wú)法詳細(xì)說(shuō)明攻擊的根本緣由,按理說(shuō),在過(guò)去已知的攻擊中因需要觸發(fā)漏洞而利用SCF文件,受害者應(yīng)該擁有訪問(wèn)該文件夾的權(quán)限才對(duì)。

    這種自動(dòng)發(fā)生的攻擊其根本原因?qū)ξ襾?lái)說(shuō)依然是個(gè)謎,微軟方面也對(duì)此守口如瓶。

    顯然,微軟提供的補(bǔ)丁并沒(méi)有真正修復(fù)關(guān)于SCF 文件的自動(dòng)執(zhí)行,Juan Diego 雖然無(wú)法給出解釋根由但致力于修補(bǔ)一個(gè)存在二十年之久、且被稱之為 pass-the-hash 的攻擊, 它能自動(dòng)共享 NTLM 哈希與服務(wù)器位于用戶的外部網(wǎng)絡(luò);類似這樣的問(wèn)題在很多針對(duì) Windows 的攻擊中都有體現(xiàn);比如,在今年春季, pass-the-hash 結(jié)合 Chrome 與 SCF文件來(lái)竊取用戶憑據(jù), 且在 2015、16年,pass-the-hash 攻擊均有出現(xiàn)過(guò)。而Microsoft 提供的修補(bǔ)程序只能夠防止攻擊者誘使本地用戶在本地網(wǎng)絡(luò)外部的服務(wù)器上進(jìn)行身份驗(yàn)證。

    事實(shí)上,在 Diego  之前,早在今年3 月份德國(guó)研究員Stefan Kanthak 已經(jīng)向微軟報(bào)告;報(bào)告了類似的為題。

    在我報(bào)告的6個(gè)問(wèn)題里微軟只公布和修復(fù)了2個(gè),不得不說(shuō)微軟的效率真的很慢。

    Stefan 表示其實(shí)有更多的方法能破解 pass-the-hash 攻擊。相應(yīng)的,Diego 也給出支持性回應(yīng)表示正在研究相關(guān)破解方法。

    當(dāng)然,最好最直接的還是不要分享無(wú)需密碼的文件。

    來(lái)源:中國(guó)IDC圈

    石家莊服務(wù)器托管  石家莊服務(wù)器租用  石家莊機(jī)柜租用  石家莊機(jī)房

     
    上一條: 大數(shù)據(jù)技術(shù)應(yīng)用面臨的問(wèn)題、投資風(fēng)向及場(chǎng)景化實(shí)踐 下一條: 針對(duì)CDN的五大安全威脅
    關(guān)閉窗口
     
    Copyright ©2011-2012 版權(quán)所有:河北速聯(lián)速通網(wǎng)絡(luò)科技有限公司 冀ICP備08088733號(hào)-3 公安機(jī)關(guān)備案號(hào):13010302000093 經(jīng)營(yíng)性IDC ICP ISP證編號(hào):B1.B2-20080080
    亚洲av无码一区二区三区在线| 久久久精品免费| 俺去啦最新官网| 97精品伊人久久久大香线蕉| 狂躁美女大bbbbbb视频u| 一本色道无码道在线观看| 成人免费一区二区三区| 丰满的人妻hd高清日本| 人人妻人人澡人人爽视频| 97av麻豆蜜桃一区二区| 国产精品人人做人人爽| 日韩精品专区在线影院重磅| 精品日韩欧美一区二区在线播放| 国产欧美精品一区二区| 激情综合一区二区迷情校园| www国产精品内射老师| 国产大片黄在线观看| 英语老师解开裙子坐我腿中间| 西西人体WWW大胆高清| 91久久香蕉国产线看观看软件| 亚洲欧美日韩精品久久亚洲区| 天天躁夜夜躁天干天干2020| 亚洲国产精品久久久久制服| 无码国模国产在线观看| 欧美色就是色| 国产成人免费无码AV在线播放| 无码人妻精品一区二区三区蜜桃| 国模精品一区二区三区| 国产内射性高湖| 久久精品国产午夜伦班片| 肉色超薄丝袜脚交一区二区| 亚洲国产精品综合久久2007| 久久精品国产99精品国产亚洲性色| 亚洲综合无码一区二区| 无码人妻一区二区三区免费不卡| 色妞AV永久一区二区国产AV开| 欧美日韩精品一区二区视频在线观看| 日本牲交大片免费观看| 九九视频免费在线| 久久久久人妻精品一区| 国产乱啊有帅gv小太正|