今年5月, 哥伦比亚安全研究员 Juan Diego 向微软报告了一个漏洞,该漏洞可使得攻击者在无需任何用户交互的情况下随意窃取 Windows NTLM 密码哈希,允许与受害者网络直接连接的攻击者升级对附近系统的访问。Microsoft通过ADV170014安全顾问在本月的补丁周二修补了该漏洞,此次补丁仅适用于Windows 10和Windows Server 2016的用户。

微软已修复可窃取Windows登录凭证的秘密漏洞

事实上,这种攻击操作性强且不涉到较深层次的技术技能,攻击者只需要将特制的 Shell 命令文件 (SCF 文件) 放在可公开访问的 windows 文件夹中,然后该文件将由于安全问题而执行收集 NTLM 密码哈希, 并将其发送回攻击者的服务器;这样一来,攻击者可以轻松破解 NTLM 密码哈希并且随意访问受害者的计算机。今年5月, 哥伦比亚安全研究员 Juan Diego 向微软报告了黑客的入侵。

大家都知道微软 NTLM 体系结构有一些漏洞, 当pentester发动攻击的时候,第一件事情就是窃取哈希,这已经不新鲜了,而且大多时候这些技术需要用户介入来进行完整的攻击。不过此次的攻击黑客掌握全部主动权:SCF文件中的恶意命令就在黑客将共享文件夹中里SCF文件上传之后就已经开始运行了,并不需要等待用户查看文件内容,也就是说不需要用户交互就能完成攻击。除了已经被修复的windows 10 和服务器 2016,较旧版本的 windows 3.11 到 windows 10、台式机和服务器由于注册表修改与旧版本的 windows 防火墙不兼容问题依然容易被攻击。当然,我只测试了windows 7 和 windows 10,其他的就需要让微软自己来做了。

然而,并不是所有共享文件夹的计算机都属于易被攻击对象,由于Windows 限制漏洞范围的默认选项,黑客攻击对具有密码保护的共享文件夹的计算机就不起作用,不过介于大多情况下,许多 Windows 用户诸如企业环境,学校和其他公共网络中的用户通常会因为自身需求而共享无需密码的文件夹从而受到攻击。

微软已修复可窃取Windows登录凭证的秘密漏洞2

只不过,Juan Diego 表示他无法详细说明攻击的根本缘由,按理说,在过去已知的攻击中因需要触发漏洞而利用SCF文件,受害者应该拥有访问该文件夹的权限才对。

这种自动发生的攻击其根本原因对我来说依然是个谜,微软方面也对此守口如瓶。

显然,微软提供的补丁并没有真正修复关于SCF 文件的自动执行,Juan Diego 虽然无法给出解释根由但致力于修补一个存在二十年之久、且被称之为 pass-the-hash 的攻击, 它能自动共享 NTLM 哈希与服务器位于用户的外部网络;类似这样的问题在很多针对 Windows 的攻击中都有体现;比如,在今年春季, pass-the-hash 结合 Chrome 与 SCF文件来窃取用户凭据, 且在 2015、16年,pass-the-hash 攻击均有出现过。而Microsoft 提供的修补程序只能够防止攻击者诱使本地用户在本地网络外部的服务器上进行身份验证。

事实上,在 Diego  之前,早在今年3 月份德国研究员Stefan Kanthak 已经向微软报告;报告了类似的为题。

在我报告的6个问题里微软只公布和修复了2个,不得不说微软的效率真的很慢。

Stefan 表示其实有更多的方法能破解 pass-the-hash 攻击。相应的,Diego 也给出支持性回应表示正在研究相关破解方法。

当然,最好最直接的还是不要分享无需密码的文件。

关注中国IDC圈官方微信:idc-quan或微信号:821496803 我们将定期推送IDC产业最新资讯

扫描二维码,将会有专人将您拉进“大数据交流群”“云计算交流群”“区块链交流群”“物联网交流群”

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2017-11-03 09:39:00
国际资讯 打造环保云服务:微软宣布收购风能服务为数据中心供电
近日,微软宣布和瑞典能源公司Vattenfall开展合作,收购荷兰阿姆斯特丹180兆瓦风能发电厂的所有能源,以便于为附近的数据中心提供能源。访问: <详情>
2017-11-02 17:46:00
大数据资讯 微软正在研发AI芯片,首先将用于下一代HoloLens
在今年七月份的时候,微软就曾向外界披露自己正在为下一代HoloLens头显设备研发一款处理器,HoloLens是一款能在真实世界的视觉基础上覆盖上一层电子虚拟图像,并让用户同其 <详情>
2017-11-01 09:57:00
云技术 亚马逊和微软加快在云端集成机器学习
AWS和Microsoft Azure是业界最火的两大公有云服务,Microsoft Azure一直致力于冲击AWS的领导地位,但是新的Gluon项目的出现,AWS和微软在该项目中放弃了门户之见构建了开源 <详情>
2017-11-01 09:22:25
云资讯 微软Azure上40%的虚拟主机运行Linux系统
目前在微软Azure云平台40%的虚拟主机运行Linux操作系统,在Azure Marketplace上60%的解决方案是基于Linux平台。而在去年微软公布的数据显示,接近于三分之一的Azure 虚拟主 <详情>
2017-10-30 11:32:00
云资讯 四大科技巨头盈利震惊华尔街 智能云转型收益显著
当人们对科技巨头进军食品、自动驾驶甚至是手机硬件等全能领域充满恐惧的时刻,最新季报显示,仍然是零售、广告等核心产业以及智能云端的增长给科技巨头带来了真正的收益, <详情>