今年最嚴重Windows漏洞之一：有黑客利用Zerologon植入服務器後門

cnBeta

優質創作者

在黑客攻擊中會掌控 Active directories 和域控制器，允許攻擊者使用執行代碼對所有連接到該網絡的計算機發起攻擊。微軟在今年 8 月補丁星期二活動日發布的累積更新中，已經修複了這個編號為 CVE-2020-1472 的漏洞。

上周五，以獨立研究員身份工作的凱文·博蒙特（Kevin Beaumont）在一篇博客文章中表示，已經有證據表明黑客利用該漏洞發起了攻擊。他表示已經有黑客針對他的蜜罐（honeypot）進行了攻擊，這個尚未修複的誘餌服務器中受到了攻擊，攻擊者便能夠使用Powershell腳本成功更改管理員密碼並對該服務器進行後門操作。

博蒙特表示這些攻擊完全是腳本化的，所有命令在幾秒鐘內即可完成。這樣，攻擊者安裝了後門，從而可以遠程管理其模擬網絡中的設備。攻擊者（使用用戶名sdb和密碼jinglebell110 @設置了帳戶）也啟用了遠程桌面。結果，如果後續修補CVE-2020-1472，攻擊者將繼續具有遠程訪問權限。