有沒有發覺,昨晚電腦突然被背景占用大量的帶寬,導緻網速變慢。這是windows又在進行一次大規模的漏洞更新檔更新。其中有兩個高危漏洞,對windows95到windows10都會産生影響,幾乎可以被認為是史上影響最廣泛的windows漏洞。
可成功使用率非常高
這兩個漏洞的發現者是“黑客教主”tk,即騰訊玄武實驗室建立者于旸。他将漏洞命名為“bad tunnel”。windows計劃授予其5萬美元的獎金。
tk說,利用這個漏洞的攻擊成功率極高,并在朋友圈替windows程式員澄清,并不是由于他們寫錯代碼而導緻的後果。
這個漏洞是由原始設計問題産生的。當使用者打開一個url,或者打開任意一種office檔案、pdf檔案或其他格式的檔案,又或者是僅插入一個u盤,都會幫助攻擊者完成對目标使用者的網絡劫持,擷取權限提升。
攻擊者可以通過edge、internet、microsoft office或在windows中的許多第三方軟體利用該漏洞,也可以通過網絡伺服器或拇指驅動器來完成攻擊。
即使是使用者安裝了帶有主動防禦機制的安全軟體,也無法檢測到攻擊。攻擊者還可以利用該對目标系統執行任何惡意代碼。
一般漏洞攻擊原理
從 tk朋友圈可以得知,該漏洞主要是一系列各自單獨設計的協定和特性協同工作導緻的。一般漏洞的攻擊原理通常是,利用需要僞造netbios(最初由ibm 開發)連結,使不同裝置上的軟體通過區域網路進行通信。即使攻擊者不在目标網絡中,仍然可以繞過防火牆和nat裝置,通過猜出正确的網絡裝置标示符(也就是 事物id),在網絡中建立可信的互動,将網絡流量全部定向到攻擊者的計算機。
攻擊者 可将計算機僞裝成網絡裝置,例如本地列印機伺服器或檔案伺服器。他們不僅可以監聽未加密流量,也可以攔截和篡改windows更新下載下傳。另外,還可以在受 害者通路的網頁中實施進一步攻擊。例如,他們可以通過向浏覽器緩存的頁面插入代碼,使攻擊者和目标之間的通道保持開放狀态。
據了解,tk将在今年8月份拉斯維加斯舉辦的black hat上公布該漏洞細節。
專 家建議,對于微軟支援的windows版本,使用者最好還是盡快完成更新更新比較妥當。對于微軟已不支援的windows版本,可以采用禁用 netbiosover tcp/ip,或者阻斷netbios 137端口的出戰連結的方法來防止攻擊。微軟官方也已給出具體操作步驟。