写点什么

十八年前漏洞再现,影响所有 Windows 版本

  • 2015-04-17
  • 本文字数:896 字

    阅读完需:约 3 分钟

近日, Hacker News 发表了一篇文章,声称安全研究人员发现了一个存在于所有Windows 版本的漏洞。攻击者可以利用该漏洞从装有任何版本Windows 操作系统(包括尚未发布的Windows 10)的计算机、平板或服务器上窃取用户的认证信息。

该漏洞被称为“服务器信息块(Redirect to SMB)重定向”, 这是研究人员Aaron Spangler 在大约18 年前发现的一个漏洞的变种。按照发现该漏洞的安全公司Cylance 的说法,Windows 的这个缺陷从未被修复,因为微软觉得这个漏洞不值得关注。这导致攻击者可以利用SMB 文件共享协议完成攻击。

SMB 是 Server Message Block 的缩写,这是一种允许用户在网上共享文件的协议。当用户从服务器请求一个文件时,Windows 会自动提供用户的认证信息给 SMB 服务器进行身份验证。攻击者可以通过任意方法(比如,中间人攻击)截获该 HTTP 请求,然后重定向到一个由攻击者控制的 SMB 服务器。Cylance 声称,攻击者在获取了用户系统的用户名、域及散列密码后,不用半天时间就可以破解。

不过,微软仍然认为这个漏洞不严重。微软一位发言人表示

我们不同意 Cylance 宣称的新攻击类型这种说法。

要实现这种类型的网络攻击需要具备其它几个条件,比如成功诱导客户在一个虚假网站上输入信息。

以下是 Cylance 提供的一个易受 SMB 漏洞攻击的程序列表:

  • 许多广泛使用的应用程序:Adobe Reader、Apple QuickTime 及处理 iTunes 升级的苹果软件更新;
  • 微软应用程序:IE、Windows 多媒体播放器、Excel 2010 及微软基线安全分析器;
  • 开发工具:Github for Windows、PyCharm、IntelliJ IDEA、PHP Storm 和 JDK 8u31 安装包;
  • 安全工具:.NET Reflector 和 Maltego CE;
  • 反病毒软件:诺顿安全扫描、AVC Free、BitDefender Free 和 Comodo Antivirus;
  • 团队工具:Box Sync 和 TeamViewer。

用户可以从以下几个方面保护自己免受攻击:

  • 最简单的方法是关闭 139 和 445 端口;
  • 应用供应商提供的最新软件更新;
  • 使用强密码。

感谢魏星对本文的审校。

给InfoQ 中文站投稿或者参与内容翻译工作,请邮件至 editors@cn.infoq.com 。也欢迎大家通过新浪微博( @InfoQ @丁晓昀),微信(微信号: InfoQChina )关注我们,并与我们的编辑和其他读者朋友交流。

2015-04-17 08:582285
用户头像

发布了 1008 篇内容, 共 421.4 次阅读, 收获喜欢 346 次。

关注

评论

发布
暂无评论
发现更多内容

troubleshoot之:GC调优到底是什么

程序那些事

性能分析 jvm调优 GC调优

学习总结 -- Week 10

吴炳华

9个典型的开发者关系面试题

开发者关系

开发者关系 开发者运营 技术运营 开源社区

开发者关系(DevRel)的新手指南

开发者关系

开发者关系 开发者运营 技术运营 开源社区

今天给二叉树加个BGM,二叉树唱歌了!

我是程序员小贱

瀑布模型总结

我是程序员小贱

Mac JetBrains(IDE)常用快捷键

wangkx

JetBrains 快捷键

360 Atlas生产环境使用心得

心平气和

MySQL 分库分表 Proxy Atlas

在龙门吊上,看到破浪而来的智能时代

脑极体

范型的下一步

申屠鹏会

翻译 Go 语言

翻译:如何编写Golang代码(How to Write Go Code)

申屠鹏会

翻译 Go 语言

随着区块链技术的成熟,全球企业开始拥抱公共区块链

CECBC

区块链技术 公共区块链

计算机网络基础(十九)---传输层-TCP的拥塞控制

书旅

TCP 协议栈 网络层

散列表高级应用之把用户访问记录优化到极致

架构师修行之路

哈希表 数据结构与算法

Linux数据流重定向

wangkx

Linux linux操作

突破内存限制的高性能排序

架构师修行之路

二叉树的遍历(前序、中序、后序)

申屠鹏会

算法 二叉树 Go 语言

TCP/IP学习(1):创建套接字

申屠鹏会

TCP 网络 TCP/IP

TypeScript 设计模式之观察者模式

Geek_z9ygea

typescript 大前端 设计模式

Linux后台开发高频题目总结

我是程序员小贱

为什么你做的 Excel 表不好用?

Tony Wu

效率工具 产品设计 Excel ER图

RPC原理

石刻掌纹

定义“开发者关系”

开发者关系

开发者关系 开发者运营 技术运营 开源社区

平时开发Git常用的小技巧

zui.zhang

git rebase

跟我一起基于 Karma 搭建一个测试环境 (中)

Jack Q

大前端 Karma 测试框架搭建

物流与区块链加供应链的现状与未来趋势

CECBC

行业资讯 区块链技术 供应链

k8s-client-go源码剖析(一)

远鹏

开源 Kubernetes 容器 源码剖析 Go 语言

深挖502和504

书旅

nginx 服务器 HTTP 状态码

Linux之crontab命令

wangkx

Linux crontab

webbench源码阅读

我是程序员小贱

同行分析优化

誓约·追光者

Sparksql 优化

十八年前漏洞再现,影响所有Windows版本_微软_谢丽_InfoQ精选文章