设为首页收藏本站
查看: 1812|回复: 4

再现蠕虫级高危漏洞,揭露Win10 SMBv3漏洞内情

[复制链接]
  • TA的每日心情
    开心
    10 小时前
  • 签到天数: 111 天

    [LV.6]常住居民II

    发表于 2020-6-7 23:44:17 | 显示全部楼层 |阅读模式
    本帖最后由 真是低调le 于 2020-6-7 23:46 编辑

    今年3月12日,Windows 10惊曝一高危漏洞——SMBv3远程代码执行漏洞(CVE-2020-0796),整个漏洞利用过程无需任何交互,可构成“蠕虫级”现实安全威胁。
    就在最近,披露了该漏洞的一次完整利用,并经测试证实,该漏洞不仅可被执行本地提权攻击,还兼具高威胁的远程利用攻击风险。

    蠕虫级可远程利用漏洞,威胁比肩“永恒之蓝”

    从分析数据来看,SMBv3远程代码执行漏洞(CVE-2020-0796)主要威胁Windows 10和Windows Server 的1903和1909两大主流版本,也就是说超过一半以上的Win10用户都笼罩在该漏洞的威胁之下。而在深入分析后,确认该漏洞存在于Windows的SMBv3.0(服务消息块协议)中,属于高危的零接触远程代码执行漏洞。


    (SMB调用srv2!Srv2ReceiveHandler函数接收smb数据包细节)


    经分析,成功利用该漏洞,不法攻击者可在无需任何交互的情况下,通过向目标SMBv3服务器发送恶意数据包的方式,远程执行任意代码,致使目标设备陷入非授权控制。一面是远程利用可连接任意存在漏洞的主机,执行恶意代码,另一面则是高危的可蠕虫化问题。双重因素下,致使该漏洞威胁层级与2017年爆发,且同为SMB相关漏洞的“永恒之蓝”(Eternal Blue)不相上下。当时,基于“永恒之蓝”漏洞的勒索病毒WannaCry,就曾暴击全球感染超20万台电脑。


    继“远程利用”再加码“本地提权”,实现无补丁拦截


    威胁堪比“永恒之蓝”外,还追踪到了该漏洞完整本地提权利用细节。从具体细节上来看,基于网络连接本地地址的445端口,打开本机SMB共享端口,即可在此基础上利用该漏洞构造任意地址写入的方法,经多重操作,最终达成本地提权的目的。


    (SMBv3远程代码执行漏洞利用展示)


    众所周知,“本地提权”可使黑客实施网络攻击时获得系统更高权限,从而取得对攻击目标的控制权,威胁层级虽相对弱于“远程利用”,但同样是不可忽视的强安全隐患。正是基于远程利用与本地提权的多重威胁,在官方补丁更新漏洞威胁进入长尾期时,仍不可掉以轻心。

    最后,针对同类高危漏洞威胁,给出以下几点安全建议:

    1、及时更新电脑系统,定期检测软件安全漏洞,第一时间修补补丁;

    2、微软已发布该漏洞安全补丁,可及时更新补丁修复漏洞;

    3、提高安全意识,不随意点击来源不明的邮件、文档、链接等,并定期为操作系统、IE、Flash等常用软件打好补丁。

    本帖子中包含更多资源

    您需要 登录 才可以下载或查看,没有帐号?注册

    x
  • TA的每日心情
    无聊
    7 小时前
  • 签到天数: 229 天

    [LV.7]常住居民III

    发表于 2020-6-8 03:35:03 | 显示全部楼层
    3月12日的漏洞,现在怕是修复好了吧,用XP的根本不担心。。。
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    前天 00:11
  • 签到天数: 93 天

    [LV.6]常住居民II

    发表于 2020-6-8 09:34:32 | 显示全部楼层
    感谢楼主分享
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    无聊
    7 天前
  • 签到天数: 52 天

    [LV.5]常住居民I

    发表于 2020-6-8 11:09:55 | 显示全部楼层
    用XP的根本不担心
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    7 天前
  • 签到天数: 47 天

    [LV.5]常住居民I

    发表于 2020-6-8 12:53:03 | 显示全部楼层
    还好我的是window8
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    关闭

    站长推荐 上一条 /3 下一条

    红盟社区--中国红客联盟 

    Processed in 0.061033 second(s), 17 queries.

    站点统计| 举报| Archiver| 手机版| 黑屋 |   

    Powered by HUC © 2001-2017 Comsenz Inc.

    手机扫我进入移动触屏客户端

    关注我们可获取更多热点资讯

    Honor accompaniments. theme macfee

    快速回复 返回顶部 返回列表