GMTC全球大前端技术大会(北京站)门票9折特惠截至本周五,点击立减¥480 了解详情
写点什么

十八年前漏洞再现,影响所有 Windows 版本

2015 年 4 月 17 日

近日, Hacker News 发表了一篇文章,声称安全研究人员发现了一个存在于所有Windows 版本的漏洞。攻击者可以利用该漏洞从装有任何版本Windows 操作系统(包括尚未发布的Windows 10)的计算机、平板或服务器上窃取用户的认证信息。

该漏洞被称为“服务器信息块(Redirect to SMB)重定向”, 这是研究人员Aaron Spangler 在大约18 年前发现的一个漏洞的变种。按照发现该漏洞的安全公司Cylance 的说法,Windows 的这个缺陷从未被修复,因为微软觉得这个漏洞不值得关注。这导致攻击者可以利用SMB 文件共享协议完成攻击。

SMB 是 Server Message Block 的缩写,这是一种允许用户在网上共享文件的协议。当用户从服务器请求一个文件时,Windows 会自动提供用户的认证信息给 SMB 服务器进行身份验证。攻击者可以通过任意方法(比如,中间人攻击)截获该 HTTP 请求,然后重定向到一个由攻击者控制的 SMB 服务器。Cylance 声称,攻击者在获取了用户系统的用户名、域及散列密码后,不用半天时间就可以破解。

不过,微软仍然认为这个漏洞不严重。微软一位发言人表示

我们不同意 Cylance 宣称的新攻击类型这种说法。

要实现这种类型的网络攻击需要具备其它几个条件,比如成功诱导客户在一个虚假网站上输入信息。

以下是 Cylance 提供的一个易受 SMB 漏洞攻击的程序列表:

  • 许多广泛使用的应用程序:Adobe Reader、Apple QuickTime 及处理 iTunes 升级的苹果软件更新;
  • 微软应用程序:IE、Windows 多媒体播放器、Excel 2010 及微软基线安全分析器;
  • 开发工具:Github for Windows、PyCharm、IntelliJ IDEA、PHP Storm 和 JDK 8u31 安装包;
  • 安全工具:.NET Reflector 和 Maltego CE;
  • 反病毒软件:诺顿安全扫描、AVC Free、BitDefender Free 和 Comodo Antivirus;
  • 团队工具:Box Sync 和 TeamViewer。

用户可以从以下几个方面保护自己免受攻击:

  • 最简单的方法是关闭 139 和 445 端口;
  • 应用供应商提供的最新软件更新;
  • 使用强密码。

感谢魏星对本文的审校。

给InfoQ 中文站投稿或者参与内容翻译工作,请邮件至 editors@cn.infoq.com 。也欢迎大家通过新浪微博( @InfoQ @丁晓昀),微信(微信号: InfoQChina )关注我们,并与我们的编辑和其他读者朋友交流。

2015 年 4 月 17 日 08:581620
用户头像

发布了 1008 篇内容, 共 316.9 次阅读, 收获喜欢 287 次。

关注

评论

发布
暂无评论
发现更多内容

从0到1实现一个简单计算器

codevald

Java 项目 计算器 动手实践

面试官:高并发下HashMap的死循环是怎么形成的?

Crud的程序员

Java hashmap

产品经理训练营笔记-业务流程与产品文档(一)

.nil?

产品经理训练营

架构2期-大作业(二)

浮生一梦

大作业 2组 架构师训练营第2期

最好的IDEA debug长文?看完我佛了

YourBatman

eclipse debug IntelliJ IDEA 远程调试

Arthas 使用的各类方式

阿里巴巴云原生

Java 微服务 云原生 中间件 Arthas

逼疯UE设计师,不可不知的提升产品用户体验的10个测试方法

华为云开发者社区

产品 测试 UI 用户体验

字节跳动架构师讲解Android开发!2021年展望Android原生开发的现状,分享一点面试小经验

欢喜学安卓

android 程序员 面试 移动开发

执行、管理、领导做不好,都有懒的因素

刘华Kenneth

领导力 管理 软件开发

停车、投票、领证,区块链如何在「智慧城市」建设中大显身手?

CECBC区块链专委会

区块链

机器学习·笔记之:Inverse and Transpose

Nydia

字节跳动面试必问:从外包月薪5K到阿里月薪15K,学习路线+知识点梳理

欢喜学安卓

android 程序员 面试 移动开发

架构2期-大作业(一)

浮生一梦

大作业 2组 架构师训练营第2期

大作业(一)

bing5tui3

极客时间架构师二期

话题讨论 | 新年将至, 程序员如何以代码送出新春祝福

孙叫兽

Java 程序员 前端 话题讨论 新春祝福

kafka的实现原理

八两

kafka Kafka知识点 kafka实现原理 kafka架构

Spring Boot 微服务性能下降九成!使用 Arthas 定位根因

阿里巴巴云原生

Java 微服务 云原生 中间件 Arthas

区块链还可以这么玩?“点亮莫高窟”背后的腾讯云区块链

CECBC区块链专委会

区块链

2 期架构师训练营 - 第三周学习总结

Vicente

架构师训练营第2期

Serverless 场景下 Pod 创建效率优化

阿里巴巴云原生

Docker Serverless 容器 云原生 k8s

几幅图拿下 ARP 协议

飞天小牛肉

Java 程序员 计算机网络 网络协议 2月春节不断更

无意间发现 Google 代码模板,分享给大家!

C语言与CPP编程

c++ JavaScript objective-c 代码规范 Python 编码格式

架构师训练营第六周作业

跳蚤

公安可视化指挥调度系统开发,大数据分析平台搭建

WX13823153201

前端开发:Node版本引起的报错问题

三掌柜

vue.js 前端

排查指南 | 当 mPaaS 小程序真机扫码时提示 "应用更新错误(50002)"

蚂蚁集团移动开发平台 mPaaS

小程序 问题排查 mPaaS

架构师训练营第十一周作业

zamkai

杜绝“萝卜章”风险,区块链电子签章助力企业降本“保真”

CECBC区块链专委会

电子签名

搜索引擎简述

跳蚤

欢度春节|新用户专属福利

InfoQ写作平台官方

活动专区

大作业(二)

bing5tui3

架构师训练营第2期

十八年前漏洞再现,影响所有Windows版本-InfoQ