欢迎访问黑客阁官方网站

Windows 还是要勤升级!远程协助工具会让黑客趁虚而入

2018-09-15 22:11:12 围观 :
找专业黑客技术加QQ:68327004

原标题:Windows 还是要勤升级!远程协助工具会让黑客趁虚而入

Windows 还是要勤升级!远程协助工具会让黑客趁虚而入

大事不好,Window 远程协助工具也出事了,这款能让别人帮你远程修复 PC 问题的工具存在一个关键漏洞。

据外媒3月21日报道,该漏洞几乎覆盖了所有现役 Windows 版本,包括 Windows 10、8.1、RT 8.1 和 7。一旦被远程攻击者利用,用户 PC 上的敏感文档就会被窃取。也就是说,原本基于远程桌面协议搭建的安全链接其实没微软宣传的那么安全。

趋势科技研究者 Nabeel Ahmed 发现了 Windows 远程协助上这个信息披露漏洞,代号为 CVE-2018-0878。攻击者可触发这个漏洞以获得敏感信息,进而对受害者的系统进行更为深入的渗透。

在本月的周二补丁日上,微软对该漏洞进行了修复。其深层问题其实存在于 Windows 远程协助处理 XML 外部实体注入(XXE)的方式上。

受 CVE-2018-0878 漏洞影响的包括 Windows Server 2016、Windows Server 2012 和 R2、Windows Server 2008 SP2 和 R2 SP1、Windows 10 (32 和 64 位), Windows 8.1(32 和 64 位)和 RT 8.1,此外还有更老的 Windows 7(32 和 64 位)。

雷锋网了解到,除此之外,Nabeel 还公布了在线技术细节和概念验证版漏洞攻击代码。

攻击者可以使用“带外数据检索”技术来利用该漏洞。一旦建立了 Windows 远程协助连接,攻击者就可以:

邀请某人来帮助自己;

帮助其他需要帮助的人。

当你邀请某人来帮助自己,就会生成一个邀请文件,这其中就包含了用于身份认证的 XML 数据。

下表为请求中的参数设置:

Windows 还是要勤升级!远程协助工具会让黑客趁虚而入

起初,专家使用 MSXML3 来解析 XML 数据,发现它并没有适当的验证内容。这就意味着攻击者能发送一个专门制作的远程协助邀请文件给受害者,而该文件中包含了恶意代码,可以命令被攻击电脑将未知位置的特殊文档内容提交到远程服务器上,攻击者就是远程服务器的主人。

不过,攻击者并非畅通无阻,他无法强迫用户点开带毒的内容,只能靠花言巧语来欺骗对方点击。

Windows 还是要勤升级!远程协助工具会让黑客趁虚而入

黑客发动攻击的流程图

专家警告称,.msrcincident 邀请文件可能会引发大规模的网络钓鱼攻击,一旦中招,敏感信息的泄露就会不可避免的发生。

“XXE 漏洞非常适合钓鱼攻击,那些感觉自己是在帮助别人的人很容易中招。由于受害者根本不知道自己的处境,因此攻击者可以轻松的拿到 log/config 文件,而这些文件中可存了用户名和密码等关键信息。”Ahmed 总结道。

同时,针对该漏洞的自动化工具也在不断增多。所以,雷锋网建议,赶紧升级最新版的 Windows 远程协助吧,别被人卖了还帮忙数钱。

雷锋网Via. Security Affairs

找专业黑客技术加QQ:68327004

相关文章

  • ATM厂商警告:黑客可利用工具迫使美国ATM机自动吐钞

    【TechWeb报道】 1 月 29 日消息,据路透社报道,世界上最大的两家ATM制造商Diebold Nixdorf和NCR公司已经警告称,网络犯罪分子正在利用工具将美国自动取款机作为目标,利用工具迫使其自动吐钞。这两个ATM制造商没有发...

    2018-09-15
  • NSA黑客工具泄露 这十大武器最危险!

    (原标题:NSA黑客工具泄露 这十大武器最危险!)近日,有报道称美国国家安全局(NSA)旗下的“方程式黑客组织”使用的部分网络武器被公开,其中包括可以远程攻破全球约70%Windows机器的漏洞利用工具。 其中,有十款工具最容易影响Wind...

    2018-09-15
  • 信息安全这场无形的战争:我被黑客攻击了,我能黑回去吗

    任何网络攻击,都有受害者。而正邪黑客之间的互相攻击,结果也只能是两败俱伤。 电影和游戏中我们常见这样的桥段,正邪两个黑客巅峰对决,邪恶的黑客向正义一方的黑客植入了病毒,而聪明的“正义黑客”抓住了“邪恶黑客”的马脚,顺藤摸瓜黑了回去。最后...

    2018-09-15
  • iOS 11.3.1可越狱!黑客放出Houdini越狱工具

    站长之家6 月 8 日消息:苹果iOS系统目前已经非常完善了,当然越狱后可玩性会更高。目前苹果已经发布了iOS 12,不过iOS 11.3. 1 的验证尚未关闭,现在越狱工具Houdini Beta3 支持最高iO...

    2018-09-15
  • Windows 还是要勤升级!远程协助工具会让黑客趁虚而入

    原标题:Windows 还是要勤升级!远程协助工具会让黑客趁虚而入 大事不好,Window 远程协助工具也出事了,这款能让别人帮你远程修复 PC 问题的工具存在一个关键漏洞。 据外媒3月21日报道,该漏洞几乎覆盖了所有现役 Windows...

    2018-09-15
  • 前CIA雇员被指控向维基解密泄露黑客攻击工具

    周一的时候,一名前中央情报局雇员被指控向维基解密泄露了黑客工具。 美国司法部周一表示,在一个大陪审团做出的 13 项指控中,29 岁的 Joshua Adam Schulte 被指窃取了机密的国防信息。 由起诉书可知,2016 年的时候...

    2018-09-15
  • 上传黑客工具被抓

    本报讯 我市一网民在网上涉嫌“感染压力测试源码”的黑客行为, 9月20日,沙河口网安大队将犯罪嫌疑人唐某抓获。  犯罪嫌疑人唐某到案后供述:其于2014年至今向多家论坛上传侵入、非法控制计算机信息系统程序、工具30余个,网民累计下载其上...

    2018-09-15
  • 台积电称病毒入侵因新电脑自带,没内鬼也没黑客

    8月6日晚上,台湾集成电路制造股份有限公司(简称“台积电”)召开记者会,就“电脑病毒”入侵事件做出最新说明:病毒入侵事件是公司安装新机台(设备)时人为疏忽导致的。6日下午生产线已经全部恢复...

    2018-09-15
  • 谷歌发布iOS黑客工具软件 或导致iOS 11被越狱

    iOS 11凤凰科技讯 据AppleInsider北京时间12月12日报道,谷歌本周发布了一款概念验证工具,使安全研究人员和其他开发者能攻破iOS 11.1.2。谷歌的工具软件还可能催生对运行iOS 11.1.2的设备进行越狱的应用。这款工...

    2018-09-15
  • 黑客工具有哪些

    黑客工具有哪些,目前最有用的黑客工具是什么,欢迎在黑客接单网了解。...

    2018-09-15
找专业黑客技术加QQ:68327004
找专业黑客技术加QQ:68327004
标签列表