黑客可以使用严重的Window错误在几秒钟内访问网络上的计算机
作者:百家号 发布时间:2020-09-24

9922720e0cf3d7ca3fb4a942fba2ef0e6a63a98c.jpeg

一个人在平板电脑旁边的桌子上使用笔记本电脑。图片来源:tippapatt/Adobe。

国土安全局上周五发布紧急警报,称Windows存在一个名为Zerologon的严重漏洞,黑客可以在几分钟内进入网络的任何一台电脑。

网络安全和基础设施安全局(CISA)强烈建议所有政府机构升级他们的系统,敦促私营部门和公众的Windows用户也这样做。

微软在8月针对该问题发布了一个补丁,但将在未来几个月内再跟进修复。

安全研究人员已经发现了一个影响Windows的严重安全问题,该问题将允许攻击者在 "实际操作中大约三秒钟内接管计算机并将其用于邪恶的目的"。这个漏洞非常严重,以至于国土安全局周五罕见地发布了紧急警报,建议大家 "去打补丁",包括政府机构、州政府和地方政府、私营部门和普通民众。

首先由Secura(通过TechCrunch)详细介绍了这个漏洞,该漏洞被称为Zerologon(CVE-2020-1472),严重程度被评为最大(或10.0)。该安全问题允许攻击者控制脆弱网络上的任何或所有计算机,包括域控制器、处理网络安全的服务器。

与其他攻击不同的是,Zerologon不需要攻击者窃取与网络相关的凭证就能访问网络上的其他计算机。黑客只需要伪造一个特定Netlogon功能的认证令牌。之后,他们会将域控制器的计算机密码设置为任何他们想要的密码。然后,这将给他们访问域管理员的凭证。

该漏洞源于Netlogon远程协议所使用的加密认证方案中的一个缺陷 除其他外,该协议可用于更新计算机密码。这个漏洞允许攻击者冒充任何计算机,包括域控制器本身,并代表他们执行远程过程调用。

访问网络后,攻击者就可以不受限制地控制其他计算机。黑客会安装其他恶意程序,包括恶意软件或勒索软件,并窃取敏感的内部文件。

微软在8月发布了一个补丁,以防止利用,但这不是一个永久的修复。第二款补丁将在明年初推出,以根除此事。CISA的警告表明,这个问题相当严重。

如果不打补丁,这个漏洞会让攻击者破坏网络身份服务。我们已经指示各机构在9月21日(星期一)之前在其基础设施中实施补丁,并给出了在其众多系统中哪些系统要优先处理的指示。

CISA已经 "假设黑客正在利用此漏洞"。

相反,参议院正在考虑一项法案,要求科技公司在其加密产品和设备中建立后门。一旦黑客发现它,后门的工作原理就会很像这个新发现的Windows黑客。攻击者会试图获得工具的访问权,并滥用安全问题。这并不是说Zerologon安全问题是一个后门,但其严重性使其成为一个很好的候选者,将其与后门进行比较。

来源:https://baijiahao.baidu.com/s?id=1678493812529612729&wfr=spider&for=pc