安裝新浪財經(jīng)客戶端第一時間接收最全面的市場資訊→【下載地址】
新浪科技訊 10月18日下午消息,據(jù)中國臺灣地區(qū)媒體報道,哥倫比亞安全研究人員發(fā)現(xiàn)Windows 上有個很容易執(zhí)行RID綁架漏洞,可讓黑客以他人賬號取得受害電腦的管理員控制權(quán),然而這個存在至少10個月的漏洞都未獲得修補。
安全公司CSL執(zhí)行長Pedro Garcia于去年12月發(fā)現(xiàn)到這個RID綁架(RID hijiacking)漏洞。RID(relative identifier,相對識別碼)是加上用戶賬號安全識別碼(SID)后,描述電腦或網(wǎng)域允許的賬號。常見的RID是代表內(nèi)建管理員賬號的500或代表Guest的501。
Garcia為測試攻擊撰寫了一個Metasploit模組。他發(fā)現(xiàn),只要對Windows PC傳送meterpreter session即可改寫Windows機碼,進而修改和用戶賬號下的RID,并為另一個賬號群組建立另一組RID。
研究人員表示,雖然這個方法不能引發(fā)遠(yuǎn)端程式碼執(zhí)行或感染,但是一旦黑客可借由惡意程式或暴力破解電腦帳戶密碼,黑客就可以為原本低權(quán)限的用戶賬號賦予管理員權(quán)限,因而成為Windows PC上的后門。
由于機碼是永久存在的,因此任何竄改在被修復(fù)之前都是有效的。此外,本攻擊手法在Windows XP、Server 2003、Windows 8.1和Windows 10系統(tǒng)上都可以試驗成功。
Garcia指出,這種手法完全利用系統(tǒng)資源,并未引入外部惡意程式,故也不會引發(fā)系統(tǒng)警告。只有在檢視登錄檔(registry)時檢查到安全賬號管理員(security account manager, SAM)有不一致時才可能發(fā)現(xiàn)。
雖然這對黑客來說是一個天上掉下來的禮物,不過似乎尚未有傳出開采及攻擊行動的消息,但他相信找到該漏洞的不只有他的公司。研究人員對ZDNet表示,在發(fā)現(xiàn)本項漏洞后已經(jīng)通知微軟,但并未獲得回應(yīng),當(dāng)然微軟也還未修補漏洞。
責(zé)任編輯:魏雨
VIP課程推薦
APP專享直播
熱門推薦
收起
24小時滾動播報最新的財經(jīng)資訊和視頻,更多粉絲福利掃描二維碼關(guān)注(sinafinance)
