新的“Redirect to SMB(重定向到SMB协议)”漏洞是18年前发现的一个漏洞的变种,可导致所有版本的Windows遭受中间人攻击。

最新发现,一个旧漏洞的新变种影响着所有版本的Windows,并可能导致中间人攻击。

Cylance 安全公司SPEAR团队的高级研究人员Brian Wallace在博客文章中介绍了被称为“Redirect to SMB”的漏洞,据说该漏洞影响着所有版本的Windows,以及来自Adobe Systems、苹果、Box、微软、Oracle和赛门铁克等31家公司的其他软件。

Cylance表示,该漏洞可能被攻击者用来执行中间人攻击,以及通过劫持与合法Web服务器的通信来窃取用户登录凭证。

Redirect to SMB是基于18年前Aaron Spangler进行的研究,它是一个旧漏洞的变种,微软承诺在2009年修复该漏洞,但最终没有这么做,只是发布了公告和解决方法。

原漏洞(CWE-201)最早于2008年7月被披露。攻击者可以通过诱骗目标人员点击链接来执行攻击,该链接是以file://开头的网址,这可能导致操作系统尝试使用服务器消息块(SMB)协议来验证服务器身份,并允许攻击者让目标机器崩溃。

Redirect to SMB攻击对原来的方法进行了扩展,首先创建一个方法来将目标从HTTP服务器重定向到SMB服务器,然后允许通过HTTP/HTTPS传输凭证数据。 Wallace称,Cylance发现四个常用Windows API功能会允许从HTTP/HTTPS到SMB的重定向,这意味着该漏洞也会影响其他软件,包括Adobe Reader、Apple iTunes和IE等常用应用;针对Windows的GitHub等开发者工具;甚至还有赛门铁克的Norton Security Scan等杀毒软件。

Wallace表示,该漏洞最有可能被高级攻击者用于有针对性的攻击,因为攻击者需要控制受害者网络流量的某些组件。然而,Wallace也指出,攻击者可能通过恶意广告或通过共享Wi-Fi接入点来执行攻击。

Wallace称,最佳防御方法是阻止TCP端口139和445的出站流量,无论是在终端还是在网络网关。但Wallace警告说,阻止TCP 139将阻止所有SMB通信,这可能禁用其他依赖SMB的功能。

微软还没有为该漏洞发布补丁,但该公司发言人提到了2009年的安全指导意见,这表明应采用相同的TCP阻止办法。

微软还指出,身份验证扩展包括(Extended Protection for Authentication)等Windows功能可加强用于处理网络连接登录凭证的现有防御措施,以帮助缓解威胁。

作者:Michael Heller

来源:51CTO

“Redirect to SMB”漏洞影响所有版本的Windows相关推荐

  1. Windows 曝漏洞 —— 影响所有版本

    https://yqfile.alicdn.com/f43b3cdcf7374df2a1607f08445b73b09b39eb2f.png" > Cylance公司的信息安全专家与卡 ...

  2. NSA Eternalblue SMB漏洞分析

    本文讲的是NSA Eternalblue SMB漏洞分析,在Shadow Brokers公开的NSA黑客工具中,Eternalblue(永恒之蓝)是影响Windows平台的SMB漏洞攻击工具.360V ...

  3. python dos攻击_利用SMB漏洞DoS攻击任何Windows系统

    原标题:利用SMB漏洞DoS攻击任何Windows系统 近日微软报出SMB V1存在漏洞,安全研究员并将此漏洞称作 " SMBLoris ",解释其能够发动拒绝服务(Dos)攻击, ...

  4. 尽快安装修补程序!微软 Word 漏洞影响上百万人

    微软在美国时间周二时发布针对 Word 的安全更新修补档案,希望能制止影响上百万用户的零时差攻击漏洞. 根据资安公司 Proofpoint 的调查,恶意程序命名为 Dridex,攻击者可以透过这项漏洞 ...

  5. 中国台湾芯片设计商 Realtek 的WiFi SDK漏洞影响数百万IOT设备

    中国台湾芯片厂商Realtek 发布安全公告称在其软件开发套件和WiFi模块中发现了4个安全漏洞,影响超过65个厂商的200款IoT设备. 这4个漏洞分别是: ◼CVE-2021-35392:由于SS ...

  6. 服务器2008操作系统漏洞,【操作系统安全漏洞 】解决CVE-2017-11780:Microsoft Windows SMB Server远程代码执行漏洞...

    一.漏洞描述 2017年10月10日,微软漏洞补丁日修复了多个安全漏洞,其中一个为Microsoft WindowsSMB Server远程执行代码漏洞,根据官方描述该漏洞如果被成功利用,远程攻击者可 ...

  7. 与guacamole服务器的网络不稳定,Apache Guacamole安全漏洞影响数千万用户 - 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com...

    Apache Guacamole 是由多个模块组成的开源的无客户端的远程桌面网关,它支持VNC,RDP,SSH等标准协议.常被系统管理员用来远程访问和管理Windows和Linux 机器.当安装到企业 ...

  8. [原创]K8_C段旁注工具6.0 新增SMB漏洞扫描

    工具: K8_C段旁注工具6.0_0510[K.8] 编译: 自己查壳 组织: K8搞基大队[K8team] 作者: K8拉登哥哥 博客: http://qqhack8.blog.163.com 发布 ...

  9. 惠普Teradici PCoIP 受OpenSSL 漏洞影响,波及1500万个端点

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 惠普提醒称,Teradici PCoIP 客户端和代理(Windows.Linux 和 macOS 版本)中存在一个严重漏洞,影响1500个端点 ...

最新文章

  1. 合并分支到master_我敢打赌!这是全网最全的 Git 分支开发规范手册
  2. 《JavaScript忍者秘籍》——导读
  3. 【中级软考】计算能力足够强大,所有加密算法原理上都会被破解吗?
  4. c语言程序求一一组数平均值,编写求一组整数的和与平均值的程序
  5. 45 CO配置-控制-利润中心会计-维护控制范围设置
  6. locustfile中的User类和HttpUser类
  7. oracle获取行的值给产量,递归oracle sql识别值
  8. React.js组件化开发第一步(框架搭建)
  9. mongodb 分组聚合_MongoDB干货总结
  10. batch downloading file in python
  11. mysql表损坏自动修复工具_对MySQL数据表(已损坏)的修复
  12. 11 旋转数组的最小数字
  13. tictac 立体井字棋
  14. 怎么有效提高淘宝店铺的转化率方法步骤
  15. 网络地址快速计算方法:IP地址24位-30位掩码绕过二进制计算迅速得到网络地址
  16. Eclipse汉化 中文语言包下载安装 Babel Language Pack
  17. CTF-Web入门-get_post
  18. Android R模块编译framework
  19. 多媒体技术及应用-(1)
  20. 福布斯通过与SPAC合并于纽交所上市;ADI完成收购Maxim;旺矽科技同意并购Celadon Systems | 全球TMT...

热门文章

  1. 如何简单区分web前后端与MVC框架
  2. [心平气和读经典]The TCP/IP Guide(000)
  3. Android开发:《Gradle Recipes for Android》阅读笔记(翻译)5.2——使用Android Testing Support Library进行测试...
  4. 第十四天 网页初步
  5. Java BigDecimal应用
  6. hadoop配置(个人总结)
  7. 2013年1月12日学习内容
  8. js 简单的滑动教程(四)
  9. 六年之后再次执行[BLQS]战略
  10. 表格中内容过多时采用省略号,鼠标移上去显示全部内容