QCon北京「鸿蒙专场」火热来袭!即刻报名,与创新同行~ 了解详情
写点什么

十八年前漏洞再现,影响所有 Windows 版本

  • 2015-04-17
  • 本文字数:896 字

    阅读完需:约 3 分钟

近日, Hacker News 发表了一篇文章,声称安全研究人员发现了一个存在于所有Windows 版本的漏洞。攻击者可以利用该漏洞从装有任何版本Windows 操作系统(包括尚未发布的Windows 10)的计算机、平板或服务器上窃取用户的认证信息。

该漏洞被称为“服务器信息块(Redirect to SMB)重定向”, 这是研究人员Aaron Spangler 在大约18 年前发现的一个漏洞的变种。按照发现该漏洞的安全公司Cylance 的说法,Windows 的这个缺陷从未被修复,因为微软觉得这个漏洞不值得关注。这导致攻击者可以利用SMB 文件共享协议完成攻击。

SMB 是 Server Message Block 的缩写,这是一种允许用户在网上共享文件的协议。当用户从服务器请求一个文件时,Windows 会自动提供用户的认证信息给 SMB 服务器进行身份验证。攻击者可以通过任意方法(比如,中间人攻击)截获该 HTTP 请求,然后重定向到一个由攻击者控制的 SMB 服务器。Cylance 声称,攻击者在获取了用户系统的用户名、域及散列密码后,不用半天时间就可以破解。

不过,微软仍然认为这个漏洞不严重。微软一位发言人表示

我们不同意 Cylance 宣称的新攻击类型这种说法。

要实现这种类型的网络攻击需要具备其它几个条件,比如成功诱导客户在一个虚假网站上输入信息。

以下是 Cylance 提供的一个易受 SMB 漏洞攻击的程序列表:

  • 许多广泛使用的应用程序:Adobe Reader、Apple QuickTime 及处理 iTunes 升级的苹果软件更新;
  • 微软应用程序:IE、Windows 多媒体播放器、Excel 2010 及微软基线安全分析器;
  • 开发工具:Github for Windows、PyCharm、IntelliJ IDEA、PHP Storm 和 JDK 8u31 安装包;
  • 安全工具:.NET Reflector 和 Maltego CE;
  • 反病毒软件:诺顿安全扫描、AVC Free、BitDefender Free 和 Comodo Antivirus;
  • 团队工具:Box Sync 和 TeamViewer。

用户可以从以下几个方面保护自己免受攻击:

  • 最简单的方法是关闭 139 和 445 端口;
  • 应用供应商提供的最新软件更新;
  • 使用强密码。

感谢魏星对本文的审校。

给InfoQ 中文站投稿或者参与内容翻译工作,请邮件至 editors@cn.infoq.com 。也欢迎大家通过新浪微博( @InfoQ @丁晓昀),微信(微信号: InfoQChina )关注我们,并与我们的编辑和其他读者朋友交流。

2015-04-17 08:582176
用户头像

发布了 1008 篇内容, 共 407.5 次阅读, 收获喜欢 345 次。

关注

评论

发布
暂无评论
发现更多内容

UML学习笔记

Edison

UML

spring-boot-route(一)Controller接收参数的几种方式

Java旅途

Java Spring Boot

极客时间 - 架构师一期 - 第三周作业

_

极客大学架构师训练营 第三周

架構師訓練營第 1 期 - 第 02 周作業

Panda

架構師訓練營第 1 期

区块链到底是什么?它为什么如此受人关注

CECBC

区块链 金融

架构师训练营第 3 周作业

netspecial

极客大学架构师训练营

架构师训练营第 1 期 - 第三周学习总结

Anyou Liu

极客大学架构师训练营

go语言设计的理解-工程化语言

superman

Java 面向对象编程 Go 语言

最完整的PyTorch数据科学家指南(1)

计算机与AI

学习 PyTorch

区块链12年:应用在了哪些领域?

CECBC

区块链 教育 金融 物流

第三周用组合设计模式编写程序

Geek_fabd84

架构师训练营—第三周学习总结

Geek_shu1988

架构师训练营第 1 期 -- 第三周作业

发酵的死神

极客大学架构师训练营

智能的本质—DIKW结构

良少

学习 AI 智能 DIKW

LeetCode题解:242. 有效的字母异位词,哈希表一次循环,JavaScript,详细注释

Lee Chen

大前端 LeetCode

如何理解区块链行业的安全问题?

CECBC

区块链 人工智能 大数据

Ui Automator 框架和Ui Automator Viewer你会用吗?附送「必备adb命令」拿走不谢 !

清菡软件测试

android

为什么go中的receiver name不推荐使用this或者self

Gopher指北

后端 Go 语言

架構師訓練營第 1 期 - 第 02 周總結

Panda

架構師訓練營第 1 期

【读书笔记二】《企业IT架构转型之道-阿里巴巴中台战略思想与架构实战》

Man

中台 分布式 研发管理

LeetCode题解:242. 有效的字母异位词,哈希表两次循环,JavaScript,详细注释

Lee Chen

大前端 LeetCode

架构师训练营第一期 - 第三周课后 - 作业一

极客大学架构师训练营

架构师训练营 1 期第 3 周:代码重构 - 总结

piercebn

极客大学架构师训练营

第三周总结

_

极客大学架构师训练营 第三周总结

架构师训练营第 1 期 -- 第三周学习总结

发酵的死神

极客大学架构师训练营

架构师训练营第 1 期 - 第三周课后练习

Anyou Liu

极客大学架构师训练营

为啥你用@JsonFormat注解时,LocalDateTime会反序列化失败?

冰河

springboot LocalDateTime JsonFormat

互联网上正规平台的辨别方法?被AG黑网投黑钱拿回的技巧方案

InfoQ_6b6a6317a692

一个草根的日常杂碎(10月1日)

刘新吾

随笔杂谈 生活记录 社会百态

架构师训练营第一期 - 第三周课后 - 作业二

极客大学架构师训练营

架构师训练营—第三周作业

Geek_shu1988

十八年前漏洞再现,影响所有Windows版本_微软_谢丽_InfoQ精选文章