微软已修补可盗取Windows登陆凭据的密秘系统漏洞
本文摘要:微软已修补可盗取Windows登陆凭据的密秘系统漏洞2020年5月, 哥伦比亚安全性科学研究员 Juan Diego 向微软汇报了1个系统漏洞,该系统漏洞可以使得进攻者在不用任何客户互动的状况下随便盗取 Windows NTLM 登陆密码哈希,容许与受害者互联网立即联接的进攻者升
微软已修补可盗取Windows登陆凭据的密秘系统漏洞 2020年5月, 哥伦比亚安全性科学研究员 Juan Diego 向微软汇报了1个系统漏洞,该系统漏洞可以使得进攻者在不用任何客户互动的状况下随便盗取 Windows NTLM 登陆密码哈希,容许与受害者互联网立即联接的进攻者升級对周边系统软件的浏览。Microsoft根据ADV170014安全性咨询顾问在本月的补钉周2修复了该系统漏洞,此次补钉仅可用于Windows 10和Windows Server 2016的客户。

2020年5月, 哥伦比亚安全性科学研究员 Juan Diego 向微软汇报了1个系统漏洞,该系统漏洞可以使得进攻者在不用任何客户互动的状况下随便盗取 Windows NTLM 登陆密码哈希,容许与受害者互联网立即联接的进攻者升級对周边系统软件的浏览。Microsoft根据ADV170014安全性咨询顾问在本月的补钉周2修复了该系统漏洞,此次补钉仅可用于Windows 10和Windows Server 2016的客户。

客观事实上,这类进攻实际操作性强且不涉到较深层次次的技术性专业技能,进攻者只必须将特制的 Shell 指令文档 (SCF 文档) 放在可公布浏览的 windows 文档夹中,随后该文档将因为安全性难题而实行搜集 NTLM 登陆密码哈希, 并将其推送回进攻者的服务器;这样1来,进攻者能够轻轻松松破译 NTLM 登陆密码哈希而且随便浏览受害者的测算机。2020年5月, 哥伦比亚安全性科学研究员 Juan Diego 向微软汇报了网络黑客的侵入。

大伙儿都了解微软 NTLM 管理体系构造有1些系统漏洞, 当pentester启动进攻的情况下,第1件事儿便是盗取哈希,这早已不新鮮了,并且大多数情况下这些技术性必须客户干预来开展详细的进攻。但是此次的进攻网络黑客把握所有积极权:SCF文档中的故意指令就在网络黑客将共享资源文档夹中里SCF文档提交以后就早已刚开始运作了,其实不必须等候客户查询文档內容,也便是说不必须客户互动就可以进行进攻。除早已被修补的windows 10 和服务器 2016,较旧版本号的 windows 3.11 到 windows 10、台式机和服务器因为申请注册表改动与旧版本号的 windows 防火墙兼容问题难题仍然非常容易被进攻。自然,我只检测了windows 7 和 windows 10,别的的就必须让微软自身来做了。

但是,其实不是全部共享资源文档夹的测算机都属于易被进攻目标,因为Windows 限定系统漏洞范畴的默认设置选项,网络黑客进攻对具备登陆密码维护的共享资源文档夹的测算机就不起功效,但是介于大多数状况下,很多 Windows 客户诸如公司自然环境,院校和别的公共性互联网中的客户一般会由于本身要求而共享资源不用登陆密码的文档夹从而遭受进攻。

只但是,Juan Diego 表明他没法详尽表明进攻的压根原因,按理说,在以往已知的进攻中因必须开启系统漏洞而运用SCF文档,受害者应当有着浏览该文档夹的管理权限才对。

这类全自动产生的进攻其压根缘故对我来讲仍然是个谜,微软层面也对此情深义重。

明显,微软出示的补钉并沒有真实修补有关SCF 文档的全自动实行,Juan Diego 尽管没法得出解释根由但致力于修复1个存在210年之久、且被称之为 pass-the-hash 的进攻, 它能全自动共享资源 NTLM 哈希与服务器坐落于客户的外界互联网;相近这样的难题在许多对于 Windows 的进攻中都有反映;例如,在2020年春天, pass-the-hash 融合 Chrome 与 SCF文档来盗取客户凭证, 且在 2015、16年,pass-the-hash 进攻均有出現过。而Microsoft 出示的修复程序流程只可以避免进攻者引诱当地客户在当地互联网外界的服务器勤奋行身份认证。

客观事实上,在 Diego  以前,早在2020年3 月份德国科学研究员Stefan Kanthak 早已向微软汇报;汇报了相近的为题。

在我汇报的6个难题里微软只发布和修补了2个,迫不得已说微软的高效率真的很慢。

Stefan 表明实际上有更多的方式能破译 pass-the-hash 进攻。相应的,Diego 也得出适用性答复表明正在科学研究有关破译方式。

自然,最好是最立即的還是不必共享不用登陆密码的文档。


2019-07⑶0 13:24:35 云计算技术 云计算技术之3国风「云」 云1直是微软、亚马逊、谷歌3位大佬角逐的主竞技场。在华尔街来看,该业务流程好像将事关企业将来发展趋势。
2019-07⑶0 09:13:10 云资讯 微软回收BlueTalon 提高云计算技术数据信息类服务 据海外新闻媒体报导,日前,微软企业公布回收数据信息有关技术专业企业BlueTalon。
2019-07⑵9 19:48:40 云计算技术 全世界公有制云销售市场近5年趋于集中化,微软、谷歌败北亚马逊 近日,亚马逊AWS、微软Azure和谷歌云为首的3大云服务商公布了全新财报。

相关内容