|
Windows login-stealing缺陷发现影响所有版本 远程控制软件,灰鸽子远程控制软件
安全公司揭示了重定向到SMB的弱点,灰鸽子使用教程,灰鸽子下载。
安全研究人员说,他们已经发现了一个新的变化老Windows操作系统的缺陷,这可能允许攻击者窃取从数以百万计的电脑登录凭证。
脆弱性,命名为“重定向到SMB”安全公司Cylance,类似于一个在1990年代末发现利用一个弱点在Windows和微软的ie浏览器,使攻击者诱骗Windows登录到服务器被黑客控制。
根据Cylance,如果一个黑客可以Windows用户点击一个坏链接在电子邮件或一个网站,它可以基本上劫持通信和窃取敏感信息一旦用户的计算机登录到控制服务器。
Cylance最新变化的技术表示,用户甚至可以砍没有点击一个链接,如果攻击者截获自动请求登录到一个远程服务器发布的应用程序在后台运行一个典型的Windows机器上,例如检查软件更新。
攻击利用的特性在Windows服务器消息块,通常被称为SMB。新的变化,由Cylance研究员布赖恩华莱士发现,迄今为止,只有在实验室被重建,没有电脑上看到外面的世界。
Cylance说缺陷影响了所有版本的Windows——包括10即将发布的Windows操作系统,以及从至少31家公司包括Adobe软件,苹果,微软,甲骨文和赛门铁克。
微软表示所谓的弱点的威胁不是Cylance所假设的那样伟大。
“几个因素需要收敛“中间人”网络攻击发生。我们的指导更新. .2009年博客,来帮助解决这种性质的潜在威胁,”微软在声明中表示。
”也有特性在Windows中,比如延长保护认证,这增强了现有的防御系统来处理网络连接凭证。”
CERT单元的卡内基梅隆大学软件工程研究所,联邦政府资助机构追踪计算机病毒和网络安全问题,发出警告的脆弱性。
它说它不知道一个完整的解决问题的办法,但建议几个脆弱性最小化的方法。它建议阻止出站SMB连接,经常更改密码,而不是使用NTLM authenticaion中默认的应用程序。 |
|