|
|
Windows login-stealing缺陷發(fā)現(xiàn)影響所有版本 遠(yuǎn)程控制軟件,灰鴿子遠(yuǎn)程控制軟件
安全公司揭示了重定向到SMB的弱點(diǎn),灰鴿子使用教程,灰鴿子下載��。
1.jpg (44 KB, 下載次數(shù): 1845)
下載附件
2015-4-14 09:56 上傳
安全研究人員說,他們已經(jīng)發(fā)現(xiàn)了一個(gè)新的變化老Windows操作系統(tǒng)的缺陷,這可能允許攻擊者竊取從數(shù)以百萬計(jì)的電腦登錄憑證����。
脆弱性,命名為“重定向到SMB”安全公司Cylance,類似于一個(gè)在1990年代末發(fā)現(xiàn)利用一個(gè)弱點(diǎn)在Windows和微軟的ie瀏覽器,使攻擊者誘騙Windows登錄到服務(wù)器被黑客控制�。
根據(jù)Cylance,如果一個(gè)黑客可以Windows用戶點(diǎn)擊一個(gè)壞鏈接在電子郵件或一個(gè)網(wǎng)站,它可以基本上劫持通信和竊取敏感信息一旦用戶的計(jì)算機(jī)登錄到控制服務(wù)器。
Cylance最新變化的技術(shù)表示,用戶甚至可以砍沒有點(diǎn)擊一個(gè)鏈接,如果攻擊者截獲自動(dòng)請求登錄到一個(gè)遠(yuǎn)程服務(wù)器發(fā)布的應(yīng)用程序在后臺運(yùn)行一個(gè)典型的Windows機(jī)器上,例如檢查軟件更新�。
攻擊利用的特性在Windows服務(wù)器消息塊,通常被稱為SMB。新的變化,由Cylance研究員布賴恩華萊士發(fā)現(xiàn),迄今為止,只有在實(shí)驗(yàn)室被重建,沒有電腦上看到外面的世界����。
Cylance說缺陷影響了所有版本的Windows——包括10即將發(fā)布的Windows操作系統(tǒng),以及從至少31家公司包括Adobe軟件,蘋果,微軟,甲骨文和賽門鐵克。
微軟表示所謂的弱點(diǎn)的威脅不是Cylance所假設(shè)的那樣偉大��。
“幾個(gè)因素需要收斂“中間人”網(wǎng)絡(luò)攻擊發(fā)生�。我們的指導(dǎo)更新. .2009年博客,來幫助解決這種性質(zhì)的潛在威脅,”微軟在聲明中表示。
”也有特性在Windows中,比如延長保護(hù)認(rèn)證,這增強(qiáng)了現(xiàn)有的防御系統(tǒng)來處理網(wǎng)絡(luò)連接憑證�。”
CERT單元的卡內(nèi)基梅隆大學(xué)軟件工程研究所,聯(lián)邦政府資助機(jī)構(gòu)追蹤計(jì)算機(jī)病毒和網(wǎng)絡(luò)安全問題,發(fā)出警告的脆弱性�。
它說它不知道一個(gè)完整的解決問題的辦法,但建議幾個(gè)脆弱性最小化的方法。它建議阻止出站SMB連接,經(jīng)常更改密碼,而不是使用NTLM authenticaion中默認(rèn)的應(yīng)用程序�。 |
|
加載中...
發(fā)表于 2015-4-14 09:56:50
QQ好友和群
收藏
發(fā)表于 2015-4-27 06:54:38