AICon上海|与字节、阿里、腾讯等企业共同探索Agent 时代的落地应用 了解详情
写点什么

十八年前漏洞再现,影响所有 Windows 版本

  • 2015-04-17
  • 本文字数:896 字

    阅读完需:约 3 分钟

近日, Hacker News 发表了一篇文章,声称安全研究人员发现了一个存在于所有Windows 版本的漏洞。攻击者可以利用该漏洞从装有任何版本Windows 操作系统(包括尚未发布的Windows 10)的计算机、平板或服务器上窃取用户的认证信息。

该漏洞被称为“服务器信息块(Redirect to SMB)重定向”, 这是研究人员Aaron Spangler 在大约18 年前发现的一个漏洞的变种。按照发现该漏洞的安全公司Cylance 的说法,Windows 的这个缺陷从未被修复,因为微软觉得这个漏洞不值得关注。这导致攻击者可以利用SMB 文件共享协议完成攻击。

SMB 是 Server Message Block 的缩写,这是一种允许用户在网上共享文件的协议。当用户从服务器请求一个文件时,Windows 会自动提供用户的认证信息给 SMB 服务器进行身份验证。攻击者可以通过任意方法(比如,中间人攻击)截获该 HTTP 请求,然后重定向到一个由攻击者控制的 SMB 服务器。Cylance 声称,攻击者在获取了用户系统的用户名、域及散列密码后,不用半天时间就可以破解。

不过,微软仍然认为这个漏洞不严重。微软一位发言人表示

我们不同意 Cylance 宣称的新攻击类型这种说法。

要实现这种类型的网络攻击需要具备其它几个条件,比如成功诱导客户在一个虚假网站上输入信息。

以下是 Cylance 提供的一个易受 SMB 漏洞攻击的程序列表:

  • 许多广泛使用的应用程序:Adobe Reader、Apple QuickTime 及处理 iTunes 升级的苹果软件更新;
  • 微软应用程序:IE、Windows 多媒体播放器、Excel 2010 及微软基线安全分析器;
  • 开发工具:Github for Windows、PyCharm、IntelliJ IDEA、PHP Storm 和 JDK 8u31 安装包;
  • 安全工具:.NET Reflector 和 Maltego CE;
  • 反病毒软件:诺顿安全扫描、AVC Free、BitDefender Free 和 Comodo Antivirus;
  • 团队工具:Box Sync 和 TeamViewer。

用户可以从以下几个方面保护自己免受攻击:

  • 最简单的方法是关闭 139 和 445 端口;
  • 应用供应商提供的最新软件更新;
  • 使用强密码。

感谢魏星对本文的审校。

给InfoQ 中文站投稿或者参与内容翻译工作,请邮件至 editors@cn.infoq.com 。也欢迎大家通过新浪微博( @InfoQ @丁晓昀),微信(微信号: InfoQChina )关注我们,并与我们的编辑和其他读者朋友交流。

2015-04-17 08:582200
用户头像

发布了 1008 篇内容, 共 410.5 次阅读, 收获喜欢 346 次。

关注

评论

发布
暂无评论
发现更多内容

中馥科技集团成为五粮液社交零售战略合作伙伴,强强联手布局白酒赛道

电子信息发烧客

购买小间距led显示屏需要注意什么?

Dylan

图像 像素灰度 LED显示屏

如何使用apache的ab压力测试小工具传参数

北桥苏

AB apche A/B 测试

瓴羊Quick BI数据可视化打造看板,助力极氪汽车决策

夏日星河

轻松网站下载:SiteSucker mac汉化激活版

真大的脸盆

Mac Mac 软件 网站下载 下载网站工具 网站下载工具

从“能用”到“好用”:它的出现,解决你80%的转型困境【内含免费试用附教程】

加入高科技仿生人

低代码 数字化业务转型 数字转型

打破技术封锁,瓴羊Quick BI、Smartbi等国产BI工具崛起

夜雨微澜

大数据

让开发者成为创新主体 | 阿里云云原生4月动态

阿里巴巴云原生

阿里云 云原生 月报

聆心智能联合洪恩打造“AI问答”|国内首批儿童启蒙成长领域类ChatGPT式应用

硬科技星球

开源字节数字化乡村系统

源字节1号

开源 软件开发 小程序开发

MySQL表分区的选择与实践小结

北桥苏

MySQL 表分区

基于Sovit2D智慧养鸡组态大屏管理系统

2D3D前端可视化开发

物联网 组态软件 智慧农业 web组态 智慧养鸡

如何使用Fiddler抓取APP接口和微信授权网页源代码

北桥苏

fiddler 网络抓包 抓包分析 抓包工具

解决centos的mysql服务3306端口无法远程连接10038问题

北桥苏

MySQL 安装宝塔

八股MQ007——浅谈Broker的网络架构

Codyida

后端、

如何向大模型ChatGPT提出问题以获得优质回答:基于AIGC和深度学习的实践指南

GPU算力

感受国产BI工具的理论,瓴羊Quick BI、Smartbi对比

对不起该用户已成仙‖

IOS技术分享| 快对讲2.0会议场景实现

anyRTC开发者

ios 音视频 视频会议 移动开发 快对讲

聊点技术 | 自适应AI,让Bonree ONE更智能

博睿数据

可观测性 智能运维 博睿数据 Bonree ONE ONE有引力

JMeter笔记5 |Badboy使用和录制

Jmeter 性能测试 自动化测试 接口测试 脚本录制

从立项到发布仅三个月,开源技术问答社区 Answer 是如何诞生的?

万事ONES

PHP简单实现异步多文件上传并使用Postman测试提交图片

北桥苏

php OSS thinkphp

PHP公众号开发给用户发微信消息提醒功能

北桥苏

微信公众号 模板 公众号接入

高性能网络 SIG 月度动态:长期投入得到业界认可,新增一位 virtio reviewer

OpenAnolis小助手

高性能网络 龙蜥社区 virtio anck SIG动态

流控验证太麻烦?不敢上生产?MSE 有办法!

阿里巴巴云原生

阿里云 微服务 云原生 Spring Cloud Apache Dubbo

谷歌全线反击!PaLM 2部分性能已经超越GPT-4

引迈信息

低代码 Google ChatGPT JNPF PaLM 2

DApp泰山众筹系统开发合约搭建

薇電13242772558

智能合约 dapp

十八年前漏洞再现,影响所有Windows版本_微软_谢丽_InfoQ精选文章