日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
三頭狗又來(lái)了Windows再現(xiàn)毀滅級(jí)漏洞

安全研究人員發(fā)現(xiàn)Windows的Kerberos認(rèn)證系統(tǒng)存在一個(gè)可稱之為“毀滅級(jí)”的漏洞。該漏洞無(wú)法修復(fù),唯一的解決方案就是使用微軟的 Credential Guard 應(yīng)用程序來(lái)防止口令存儲(chǔ)在內(nèi)存。

創(chuàng)新互聯(lián)專注于五蓮企業(yè)網(wǎng)站建設(shè),響應(yīng)式網(wǎng)站,商城網(wǎng)站開發(fā)。五蓮網(wǎng)站建設(shè)公司,為五蓮等地區(qū)提供建站服務(wù)。全流程按需求定制制作,專業(yè)設(shè)計(jì),全程項(xiàng)目跟蹤,創(chuàng)新互聯(lián)專業(yè)和態(tài)度為您提供的服務(wù)

漏洞是由于第三方認(rèn)證系統(tǒng)建立密鑰而引起的,它使用了一個(gè)與口令相關(guān)的無(wú)效用戶名(krbtgt)。這個(gè)口令很少改變,于是允許攻擊者給自己賦予admin權(quán)限從而完全繞過系統(tǒng)的認(rèn)證,同時(shí)可以給現(xiàn)有用戶和新用戶建立秘密口令。

盡管一些入口有著時(shí)間限制(系統(tǒng)會(huì)在20分鐘后尋找并確認(rèn)賬戶的有效性),但由于可以無(wú)限制的建立虛假用戶,因此也就意味著可以持續(xù)訪問系統(tǒng)。

Kerberos是Windows網(wǎng)絡(luò)、認(rèn)證客戶端和服務(wù)器端中的認(rèn)證協(xié)議。去年就曾發(fā)現(xiàn)過一個(gè)漏洞,可以被攻擊者利用危害整個(gè)網(wǎng)絡(luò),包括安裝程序和刪除數(shù)據(jù)。

Kerberos或稱Cerberus,是希臘神話中的地獄之門守護(hù)者,一條有著三個(gè)頭的巨狗,兇猛無(wú)比,但可以用七弦琴的聲音讓其睡覺。

研究人員表示,系統(tǒng)建立密鑰是為了避免通過網(wǎng)絡(luò)認(rèn)證用戶時(shí)發(fā)送口令。但密鑰并沒有經(jīng)過“撒鹽”處理并且使用了NTLM哈希,因此相對(duì)容易破解。krbtgt這個(gè)用戶是在系統(tǒng)首次安裝時(shí)建立的,而且并沒有激活,因此可以呆在系統(tǒng)中數(shù)年之久而不被觸及,但卻為黑客留下了一個(gè)潛在的入口。研究人員在博客中描述了攻擊的一些細(xì)節(jié),包括添加新用戶、為已有用戶增加第二個(gè)秘密口令,下載文件等。

微軟目前尚未對(duì)此漏洞發(fā)表回應(yīng)。

漏洞詳細(xì)描述地址:

http://dfir-blog.com/2015/12/13/protecting-windows-networks-kerberos-attacks/


本文標(biāo)題:三頭狗又來(lái)了Windows再現(xiàn)毀滅級(jí)漏洞
文章網(wǎng)址:http://www.dlmjj.cn/article/dpcsdds.html