“Redirect to SMB”漏洞影响所有版本的Windows
新的“Redirect to SMB(重定向到SMB协议)”漏洞是18年前发现的一个漏洞的变种,可导致所有版本的Windows遭受中间人攻击。
最新发现,一个旧漏洞的新变种影响着所有版本的Windows,并可能导致中间人攻击。
Cylance 安全公司SPEAR团队的高级研究人员Brian Wallace在博客文章中介绍了被称为“Redirect to SMB”的漏洞,据说该漏洞影响着所有版本的Windows,以及来自Adobe Systems、苹果、Box、微软、Oracle和赛门铁克等31家公司的其他软件。
Cylance表示,该漏洞可能被攻击者用来执行中间人攻击,以及通过劫持与合法Web服务器的通信来窃取用户登录凭证。
Redirect to SMB是基于18年前Aaron Spangler进行的研究,它是一个旧漏洞的变种,微软承诺在2009年修复该漏洞,但最终没有这么做,只是发布了公告和解决方法。
原漏洞(CWE-201)最早于2008年7月被披露。攻击者可以通过诱骗目标人员点击链接来执行攻击,该链接是以file://开头的网址,这可能导致操作系统尝试使用服务器消息块(SMB)协议来验证服务器身份,并允许攻击者让目标机器崩溃。
Redirect to SMB攻击对原来的方法进行了扩展,首先创建一个方法来将目标从HTTP服务器重定向到SMB服务器,然后允许通过HTTP/HTTPS传输凭证数据。 Wallace称,Cylance发现四个常用Windows API功能会允许从HTTP/HTTPS到SMB的重定向,这意味着该漏洞也会影响其他软件,包括Adobe Reader、Apple iTunes和IE等常用应用;针对Windows的GitHub等开发者工具;甚至还有赛门铁克的Norton Security Scan等杀毒软件。
Wallace表示,该漏洞最有可能被高级攻击者用于有针对性的攻击,因为攻击者需要控制受害者网络流量的某些组件。然而,Wallace也指出,攻击者可能通过恶意广告或通过共享Wi-Fi接入点来执行攻击。
Wallace称,最佳防御方法是阻止TCP端口139和445的出站流量,无论是在终端还是在网络网关。但Wallace警告说,阻止TCP 139将阻止所有SMB通信,这可能禁用其他依赖SMB的功能。
微软还没有为该漏洞发布补丁,但该公司发言人提到了2009年的安全指导意见,这表明应采用相同的TCP阻止办法。
微软还指出,身份验证扩展包括(Extended Protection for Authentication)等Windows功能可加强用于处理网络连接登录凭证的现有防御措施,以帮助缓解威胁。
作者:Michael Heller
来源:51CTO
“Redirect to SMB”漏洞影响所有版本的Windows相关推荐
- Windows 曝漏洞 —— 影响所有版本
https://yqfile.alicdn.com/f43b3cdcf7374df2a1607f08445b73b09b39eb2f.png" > Cylance公司的信息安全专家与卡 ...
- NSA Eternalblue SMB漏洞分析
本文讲的是NSA Eternalblue SMB漏洞分析,在Shadow Brokers公开的NSA黑客工具中,Eternalblue(永恒之蓝)是影响Windows平台的SMB漏洞攻击工具.360V ...
- python dos攻击_利用SMB漏洞DoS攻击任何Windows系统
原标题:利用SMB漏洞DoS攻击任何Windows系统 近日微软报出SMB V1存在漏洞,安全研究员并将此漏洞称作 " SMBLoris ",解释其能够发动拒绝服务(Dos)攻击, ...
- 尽快安装修补程序!微软 Word 漏洞影响上百万人
微软在美国时间周二时发布针对 Word 的安全更新修补档案,希望能制止影响上百万用户的零时差攻击漏洞. 根据资安公司 Proofpoint 的调查,恶意程序命名为 Dridex,攻击者可以透过这项漏洞 ...
- 中国台湾芯片设计商 Realtek 的WiFi SDK漏洞影响数百万IOT设备
中国台湾芯片厂商Realtek 发布安全公告称在其软件开发套件和WiFi模块中发现了4个安全漏洞,影响超过65个厂商的200款IoT设备. 这4个漏洞分别是: ◼CVE-2021-35392:由于SS ...
- 服务器2008操作系统漏洞,【操作系统安全漏洞 】解决CVE-2017-11780:Microsoft Windows SMB Server远程代码执行漏洞...
一.漏洞描述 2017年10月10日,微软漏洞补丁日修复了多个安全漏洞,其中一个为Microsoft WindowsSMB Server远程执行代码漏洞,根据官方描述该漏洞如果被成功利用,远程攻击者可 ...
- 与guacamole服务器的网络不稳定,Apache Guacamole安全漏洞影响数千万用户 - 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com...
Apache Guacamole 是由多个模块组成的开源的无客户端的远程桌面网关,它支持VNC,RDP,SSH等标准协议.常被系统管理员用来远程访问和管理Windows和Linux 机器.当安装到企业 ...
- [原创]K8_C段旁注工具6.0 新增SMB漏洞扫描
工具: K8_C段旁注工具6.0_0510[K.8] 编译: 自己查壳 组织: K8搞基大队[K8team] 作者: K8拉登哥哥 博客: http://qqhack8.blog.163.com 发布 ...
- 惠普Teradici PCoIP 受OpenSSL 漏洞影响,波及1500万个端点
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 惠普提醒称,Teradici PCoIP 客户端和代理(Windows.Linux 和 macOS 版本)中存在一个严重漏洞,影响1500个端点 ...
最新文章
- 合并分支到master_我敢打赌!这是全网最全的 Git 分支开发规范手册
- 《JavaScript忍者秘籍》——导读
- 【中级软考】计算能力足够强大,所有加密算法原理上都会被破解吗?
- c语言程序求一一组数平均值,编写求一组整数的和与平均值的程序
- 45 CO配置-控制-利润中心会计-维护控制范围设置
- locustfile中的User类和HttpUser类
- oracle获取行的值给产量,递归oracle sql识别值
- React.js组件化开发第一步(框架搭建)
- mongodb 分组聚合_MongoDB干货总结
- batch downloading file in python
- mysql表损坏自动修复工具_对MySQL数据表(已损坏)的修复
- 11 旋转数组的最小数字
- tictac 立体井字棋
- 怎么有效提高淘宝店铺的转化率方法步骤
- 网络地址快速计算方法:IP地址24位-30位掩码绕过二进制计算迅速得到网络地址
- Eclipse汉化 中文语言包下载安装 Babel Language Pack
- CTF-Web入门-get_post
- Android R模块编译framework
- 多媒体技术及应用-(1)
- 福布斯通过与SPAC合并于纽交所上市;ADI完成收购Maxim;旺矽科技同意并购Celadon Systems | 全球TMT...
热门文章
- 如何简单区分web前后端与MVC框架
- [心平气和读经典]The TCP/IP Guide(000)
- Android开发:《Gradle Recipes for Android》阅读笔记(翻译)5.2——使用Android Testing Support Library进行测试...
- 第十四天 网页初步
- Java BigDecimal应用
- hadoop配置(个人总结)
- 2013年1月12日学习内容
- js 简单的滑动教程(四)
- 六年之后再次执行[BLQS]战略
- 表格中内容过多时采用省略号,鼠标移上去显示全部内容