今年5月, 哥伦比亚安全研究员 Juan Diego 向微软报告了一个漏洞,该漏洞可使得攻击者在无需任何用户交互的情况下随意窃取 Windows NTLM 密码哈希,允许与受害者网络直接连接的攻击者升级对附近系统的访问。Microsoft通过ADV170014安全顾问在本月的补丁周二修补了该漏洞,此次补丁仅适用于Windows 10和Windows Server 2016的用户。

微软已修复可窃取Windows登录凭证的秘密漏洞

事实上,这种攻击操作性强且不涉到较深层次的技术技能,攻击者只需要将特制的 Shell 命令文件 (SCF 文件) 放在可公开访问的 windows 文件夹中,然后该文件将由于安全问题而执行收集 NTLM 密码哈希, 并将其发送回攻击者的服务器;这样一来,攻击者可以轻松破解 NTLM 密码哈希并且随意访问受害者的计算机。今年5月, 哥伦比亚安全研究员 Juan Diego 向微软报告了黑客的入侵。

大家都知道微软 NTLM 体系结构有一些漏洞, 当pentester发动攻击的时候,第一件事情就是窃取哈希,这已经不新鲜了,而且大多时候这些技术需要用户介入来进行完整的攻击。不过此次的攻击黑客掌握全部主动权:SCF文件中的恶意命令就在黑客将共享文件夹中里SCF文件上传之后就已经开始运行了,并不需要等待用户查看文件内容,也就是说不需要用户交互就能完成攻击。除了已经被修复的windows 10 和服务器 2016,较旧版本的 windows 3.11 到 windows 10、台式机和服务器由于注册表修改与旧版本的 windows 防火墙不兼容问题依然容易被攻击。当然,我只测试了windows 7 和 windows 10,其他的就需要让微软自己来做了。

然而,并不是所有共享文件夹的计算机都属于易被攻击对象,由于Windows 限制漏洞范围的默认选项,黑客攻击对具有密码保护的共享文件夹的计算机就不起作用,不过介于大多情况下,许多 Windows 用户诸如企业环境,学校和其他公共网络中的用户通常会因为自身需求而共享无需密码的文件夹从而受到攻击。

微软已修复可窃取Windows登录凭证的秘密漏洞2

只不过,Juan Diego 表示他无法详细说明攻击的根本缘由,按理说,在过去已知的攻击中因需要触发漏洞而利用SCF文件,受害者应该拥有访问该文件夹的权限才对。

这种自动发生的攻击其根本原因对我来说依然是个谜,微软方面也对此守口如瓶。

显然,微软提供的补丁并没有真正修复关于SCF 文件的自动执行,Juan Diego 虽然无法给出解释根由但致力于修补一个存在二十年之久、且被称之为 pass-the-hash 的攻击, 它能自动共享 NTLM 哈希与服务器位于用户的外部网络;类似这样的问题在很多针对 Windows 的攻击中都有体现;比如,在今年春季, pass-the-hash 结合 Chrome 与 SCF文件来窃取用户凭据, 且在 2015、16年,pass-the-hash 攻击均有出现过。而Microsoft 提供的修补程序只能够防止攻击者诱使本地用户在本地网络外部的服务器上进行身份验证。

事实上,在 Diego  之前,早在今年3 月份德国研究员Stefan Kanthak 已经向微软报告;报告了类似的为题。

在我报告的6个问题里微软只公布和修复了2个,不得不说微软的效率真的很慢。

Stefan 表示其实有更多的方法能破解 pass-the-hash 攻击。相应的,Diego 也给出支持性回应表示正在研究相关破解方法。

当然,最好最直接的还是不要分享无需密码的文件。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2018-01-04 10:29:19
云安全 微软等回应英特尔芯片漏洞:已发安全更新防止被利用
针对英特尔公司的芯片漏洞问题,微软公司在周三表示,已发布Windows更新防止这一芯片层面的安全漏洞被利用,并且正在为云服务开发更新。 <详情>
2018-01-04 09:19:43
云资讯 微软收购Avere Systems 进一步发展混合云计算业务
据国外媒体报道,目前整个科技行业都在向云计算过渡,但微软又将目光瞄准了一个新领域,试图将云平台和本地存储紧密的联系到一起,很好的解决在公共和私有云存储之间存在的 <详情>
2017-12-19 09:28:49
大数据资讯 微软投资5千万美元利用人工智能对抗气候变化
微软宣布将投资5000万美元,使用人工智能来对抗气候变化。此项投资是微软“五年计划”的一部分,并希望地球的大气、水、野生动物、和地貌特征等数据能帮上忙。 <详情>
2017-12-14 10:04:00
云资讯 纳德拉后悔微软没及早推云服务,最佩服贝索斯
12月14日消息,据CNBC网站报道,微软首席执行官萨蒂亚·纳德拉(Satya Nadella)周三表示,他后悔公司没有更早推出公共云业务。纳德拉是在与高盛执行副总裁兼首席财务官马蒂 <详情>
2017-12-14 09:59:00
云资讯 公有云的红海,以及阿里和微软们的突围
公有云正在成为红海。不仅 BAT 等互联网巨头正在大力发展公有云平台,华为中兴等电信设备厂商,电信移动等运营商,以及苏宁万达这样的传统零售业公司,也都试图在不断扩大 <详情>