一个人在平板电脑旁边的桌子上使用笔记本电脑。图片来源:tippapatt/adobe。
国土安全局上周五发布紧急警报,称windows存在一个名为zerologon的严重漏洞,黑客可以在几分钟内进入网络的任何一台电脑。
网络安全和基础设施安全局(cisa)强烈建议所有政府机构升级他们的系统,敦促私营部门和公众的windows用户也这样做。
微软在8月针对该问题发布了一个补丁,但将在未来几个月内再跟进修复。
安全研究人员已经发现了一个影响windows的严重安全问题,该问题将允许攻击者在 "实际操作中大约三秒钟内接管计算机并将其用于邪恶的目的"。这个漏洞非常严重,以至于国土安全局周五罕见地发布了紧急警报,建议大家 "去打补丁",包括政府机构、州政府和地方政府、私营部门和普通民众。
首先由secura(通过techcrunch)详细介绍了这个漏洞,该漏洞被称为zerologon(cve-2020-1472),严重程度被评为最大(或10.0)。该安全问题允许攻击者控制脆弱网络上的任何或所有计算机,包括域控制器、处理网络安全的服务器。
与其他攻击不同的是,zerologon不需要攻击者窃取与网络相关的凭证就能访问网络上的其他计算机。黑客只需要伪造一个特定netlogon功能的认证令牌。之后,他们会将域控制器的计算机密码设置为任何他们想要的密码。然后,这将给他们访问域管理员的凭证。
该漏洞源于netlogon远程协议所使用的加密认证方案中的一个缺陷 除其他外,该协议可用于更新计算机密码。这个漏洞允许攻击者冒充任何计算机,包括域控制器本身,并代表他们执行远程过程调用。
访问网络后,攻击者就可以不受限制地控制其他计算机。黑客会安装其他恶意程序,包括恶意软件或勒索软件,并窃取敏感的内部文件。
微软在8月发布了一个补丁,以防止利用,但这不是一个永久的修复。第二款补丁将在明年初推出,以根除此事。cisa的警告表明,这个问题相当严重。
如果不打补丁,这个漏洞会让攻击者破坏网络身份服务。我们已经指示各机构在9月21日(星期一)之前在其基础设施中实施补丁,并给出了在其众多系统中哪些系统要优先处理的指示。
cisa已经 "假设黑客正在利用此漏洞"。
相反,参议院正在考虑一项法案,要求科技公司在其加密产品和设备中建立后门。一旦黑客发现它,后门的工作原理就会很像这个新发现的windows黑客。攻击者会试图获得工具的访问权,并滥用安全问题。这并不是说zerologon安全问题是一个后门,但其严重性使其成为一个很好的候选者,将其与后门进行比较。
来源:https://baijiahao.baidu.com/s?id=1678493812529612729&wfr=spider&for=pc
试用申请
产品咨询:4000 258 365 