立即领取|华润集团、宁德核电、东风岚图等 20+ 标杆企业数字化人才培养实践案例 了解详情
写点什么

十八年前漏洞再现,影响所有 Windows 版本

  • 2015-04-17
  • 本文字数:896 字

    阅读完需:约 3 分钟

近日, Hacker News 发表了一篇文章,声称安全研究人员发现了一个存在于所有Windows 版本的漏洞。攻击者可以利用该漏洞从装有任何版本Windows 操作系统(包括尚未发布的Windows 10)的计算机、平板或服务器上窃取用户的认证信息。

该漏洞被称为“服务器信息块(Redirect to SMB)重定向”, 这是研究人员Aaron Spangler 在大约18 年前发现的一个漏洞的变种。按照发现该漏洞的安全公司Cylance 的说法,Windows 的这个缺陷从未被修复,因为微软觉得这个漏洞不值得关注。这导致攻击者可以利用SMB 文件共享协议完成攻击。

SMB 是 Server Message Block 的缩写,这是一种允许用户在网上共享文件的协议。当用户从服务器请求一个文件时,Windows 会自动提供用户的认证信息给 SMB 服务器进行身份验证。攻击者可以通过任意方法(比如,中间人攻击)截获该 HTTP 请求,然后重定向到一个由攻击者控制的 SMB 服务器。Cylance 声称,攻击者在获取了用户系统的用户名、域及散列密码后,不用半天时间就可以破解。

不过,微软仍然认为这个漏洞不严重。微软一位发言人表示

我们不同意 Cylance 宣称的新攻击类型这种说法。

要实现这种类型的网络攻击需要具备其它几个条件,比如成功诱导客户在一个虚假网站上输入信息。

以下是 Cylance 提供的一个易受 SMB 漏洞攻击的程序列表:

  • 许多广泛使用的应用程序:Adobe Reader、Apple QuickTime 及处理 iTunes 升级的苹果软件更新;
  • 微软应用程序:IE、Windows 多媒体播放器、Excel 2010 及微软基线安全分析器;
  • 开发工具:Github for Windows、PyCharm、IntelliJ IDEA、PHP Storm 和 JDK 8u31 安装包;
  • 安全工具:.NET Reflector 和 Maltego CE;
  • 反病毒软件:诺顿安全扫描、AVC Free、BitDefender Free 和 Comodo Antivirus;
  • 团队工具:Box Sync 和 TeamViewer。

用户可以从以下几个方面保护自己免受攻击:

  • 最简单的方法是关闭 139 和 445 端口;
  • 应用供应商提供的最新软件更新;
  • 使用强密码。

感谢魏星对本文的审校。

给InfoQ 中文站投稿或者参与内容翻译工作,请邮件至 editors@cn.infoq.com 。也欢迎大家通过新浪微博( @InfoQ @丁晓昀),微信(微信号: InfoQChina )关注我们,并与我们的编辑和其他读者朋友交流。

2015-04-17 08:582039
用户头像

发布了 1008 篇内容, 共 388.7 次阅读, 收获喜欢 344 次。

关注

评论

发布
暂无评论
发现更多内容

Web3 新手攻略:9个不可或缺的APP助力你踏入加密领域

股市老人

华为云API自然语言处理的魅力—AI情感分析、文本分析

轶天下事

华为云API Explorer重磅推出API编排,开发者0代码高效构建工作流

轶天下事

华为云ROMA Connect亮相Gartner®全球应用创新及商业解决方案峰会

轶天下事

Mac电脑专业矢量绘图 Amadine最新激活版

胖墩儿不胖y

Mac软件 矢量图设计工具 矢量图设计 设计矢量图

开放原子开源大赛 | 玲珑赛题正式启动,诚邀报名!

开放原子开源基金会

开源 大赛 开源大赛

Python 集合(Sets)1

小万哥

Python 程序员 软件 后端 开发

Web3 新手攻略:9个不可或缺的APP助力你踏入加密领域

鳄鱼视界

Web3 新手攻略:9 个不可或缺的 APP 助力你踏入加密领域

威廉META

华为云API人脸识别服务FRS的感知力—偷偷藏不住的你

轶天下事

蓝光多媒体播放器 Blu-ray Player Pro最新激活中文版

mac大玩家j

Mac软件 视频播放器 蓝光播放器

Dynamic Wallpaper:Mac的动态壁纸引擎

展初云

Mac Mac软件 mac动态壁纸

Redis Scan原理

宁静知行者

redis 底层原理

除了Office,这8款好用的办公软件也值得推荐!

彭宏豪95

效率 职场 软件推荐 在线白板 办公软件

AI 帮写爬虫,真的吗? CodeWhisperer:当然!

梦想橡皮擦

华为云ROMA Connect行业生态联盟成立,携手共建行业软件合作新生态

轶天下事

MBBF展示的奇迹绿洲:5G的过去、此刻与未来

脑极体

华为 通信

修图不用Ps,Pixelmator Pro刚刚好

展初云

Mac Mac软件 修图软件

别再说被八股文害惨了!GitHub阿里Java面试题库标星145K不无道理

程序员万金游

#java #面试 #编程 #程序员 #Mysql

华为云API图像识别Image的趣味性—AI识别迈克尔·杰克逊

YG科技

Linux是什么,其特点是啥

梦笔生花

新手必看!Bitget Wallet 和 Metamask 到底该选谁?真实对比评测

BlockChain先知

什么档次,这个软件居然敢和墨墨不背扇贝百词斩等一众大佬比肩

一点点小创意

微信小程序 学习 产品设计 创新 大学英语四六级

蓝易云:如何在 Linux 环境下安装使用 pycharm?

百度搜索:蓝易云

云计算 Linux pycharm 云服务器 ECS

蓝易云:动态bgp和静态bgp相比有哪些优势?

百度搜索:蓝易云

云计算 Linux 运维 BGP 云服务器

华为云持续扎根软件工具生态,突破10倍研发效能赋能千行百业

YG科技

终极对决!Bitget Wallet vs Metamask 钱包大比较!隐藏功能曝光

石头财经

iWall:Mac上可以将任意视频设置为壁纸的软件

展初云

Mac Mac软件 Mac壁纸软件

Cloud Bursting解决方案,Serverless容器降本增效极致体验

华为云开发者联盟

云原生 后端 华为云 华为云开发者联盟

前端 | 如何使用 css 实现居中效果

Appleex

CSS 前端

十八年前漏洞再现,影响所有Windows版本_微软_谢丽_InfoQ精选文章