電腦請使用 Ctrl + D 加入最愛
手機請使用 ★ 收藏
小編的世界 優質文選 主機
今年最嚴重Windows漏洞之一:有黑客利用Zerologon植入服務器後門
字體大小:
2020年10月21日 -
:
cnBeta
優質創作者
在黑客攻擊中會掌控 Active directories 和域控制器,允許攻擊者使用執行代碼對所有連接到該網絡的計算機發起攻擊。微軟在今年 8 月補丁星期二活動日發布的累積更新中,已經修複了這個編號為 CVE-2020-1472 的漏洞。
上周五,以獨立研究員身份工作的凱文·博蒙特(Kevin Beaumont)在一篇博客文章中表示,已經有證據表明黑客利用該漏洞發起了攻擊。他表示已經有黑客針對他的蜜罐(honeypot)進行了攻擊,這個尚未修複的誘餌服務器中受到了攻擊,攻擊者便能夠使用Powershell腳本成功更改管理員密碼並對該服務器進行後門操作。
博蒙特表示這些攻擊完全是腳本化的,所有命令在幾秒鐘內即可完成。這樣,攻擊者安裝了後門,從而可以遠程管理其模擬網絡中的設備。攻擊者(使用用戶名sdb和密碼jinglebell110 @設置了帳戶)也啟用了遠程桌面。結果,如果後續修補CVE-2020-1472,攻擊者將繼續具有遠程訪問權限。