黑客教主 TK 说:咱们谁都没错,就是不该在一起

安小妹只是换了个标题

文章来源于雷锋网专栏作者:张丹

文末更有安小妹新增的朋友圈“续集”

有没有发觉,昨晚电脑突然被后台占用大量的带宽,导致网速变慢。这是 Windows又在进行一次大规模的漏洞补丁更新。其中有两个高危漏洞,对Windows95 到 Windows10 都会产生影响,几乎可以被认为是史上影响最广泛的 Windows 漏洞。

1 可成功利用率非常高

这两个漏洞的发现者是“黑客教主”TK(TombKeeper),即腾讯玄武实验室创建者于旸。他将漏洞命名为 “Bad Tunnel”。Windows 计划授予其5万美元的奖金。

在微软的致谢名单中这两个漏洞被命名为MS16-063与MS16-077 

TK 说,利用这个漏洞的攻击成功率极高,并在朋友圈替 Windows 程序员澄清,并不是由于他们写错代码而导致的后果。

TK朋友圈截图

这个漏洞是由原始设计问题产生的。当用户打开一个 URL,或者打开任意一种 Office 文件、PDF 文件或其他格式的文件,又或者是仅插入一个U盘,都会帮助攻击者完成对目标用户的网络劫持,获取权限提升。

攻击者可以通过 Edge、Internet、Microsoft Office 或在 Windows 中的许多第三方软件利用该漏洞,也可以通过网络服务器或拇指驱动器来完成攻击。

即使是用户安装了带有主动防御机制的安全软件,也无法检测到攻击。攻击者还可以利用该对目标系统执行任何恶意代码。

2 一般漏洞攻击原理

从 TK 朋友圈可以得知,该漏洞主要是一系列各自单独设计的协议和特性协同工作导致的。一般漏洞的攻击原理通常是,利用需要伪造 NetBIOS(最初由 IBM 开发)链接,使不同设备上的软件通过局域网进行通信。即使攻击者不在目标网络中,仍然可以绕过防火墙和 NAT 设备,通过猜出正确的网络设备标示符(也就是事物 ID),在网络中建立可信的交互,将网络流量全部定向到攻击者的计算机。

攻击者可将计算机伪装成网络设备,例如本地打印机服务器或文件服务器。他们不仅可以监听未加密流量,也可以拦截和篡改 Windows 更新下载。另外,还可以在受害者访问的网页中实施进一步攻击。例如,他们可以通过向浏览器缓存的页面插入代码,使攻击者和目标之间的通道保持开放状态。 

据了解,TK 将在今年8月份拉斯维加斯举办的 Black Hat 上公布该漏洞细节。 

专家建议,对于微软支持的Windows版本,用户最好还是尽快完成升级更新比较妥当。对于微软已不支持的Windows版本,可以采用禁用NetBIOSover TCP/IP,或者阻断NetBIOS 137端口的出战链接的方法来防止攻击。微软官方也已给出具体操作步骤。

回到安小妹的时间

你以为雷锋网的文章就这么结束了?嘿嘿,看这位从妇科圣手到黑客教主完美蜕变的大牛在朋友圈如何调侃

TK朋友圈截图

智者总是少不了幽默细胞,能发现这种世界级大漏洞的背后多数人可能以为是位威严的前辈形象,但他却偶尔透露一丝老顽童的味道,如果你也被他的这种个人魅力所吸引,那么跟随安小妹一起,来报名本次腾讯"云+未来"峰会的「云之基石、安全守护」7月6日云安全专场,他不仅有演讲,还将代表他的玄武实验室登台,这么近距离的接触,可不要错过噢~

如果您想企业业务更加安全,从一定程度上将经济损失降到最低,那么不妨也来本次腾讯"云+未来"峰会的「云之基石、安全守护」7月6日云安全专场,一定能有意想不到的收获,因为安小妹偷偷的先看到了部分演讲嘉宾的 PPT ^_^

原文发布于微信公众号 - 腾讯云安全(TencentCloudSecurity)

原文发表时间:2016-06-16

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏企鹅号快讯

意大利警方测速摄像头数据库遭黑客攻破 39.4GB文件被删除

“用指尖改变世界” ? 在上周,意大利科雷吉奥(Correggio)警察局的计算机系统遭到了匿名黑客的入侵。黑客成功控制了警察局内部的测速摄像头数据库,并删除...

1757
来自专栏FreeBuf

不是闹鬼,是病毒!全球首个Golem(傀儡)病毒感染数万手机

手机放在桌子上充电,突然亮屏,在没人触摸的情况下,一个手机游戏自己运行,滑动,执行许多命令。执行完之后,手机静悄悄关闭屏幕显示,跟什么都没发生一样。手机主人会发...

1828
来自专栏FreeBuf

GPON Home Router家庭光纤网关设备漏洞技术分析

什么是GPON终端?PON终端,俗称“ 光猫”,作用类似于大家所熟悉的ADSL Modem,是光纤到户家庭需备的网络设备。根据不同的技术和标准,PON 又为分为...

773
来自专栏FreeBuf

僵尸网络Mirai最新变种Satori : 利用0day“绑架”华为家用路由器HG532

时隔多日,2016 年 10 月开始活跃的 Mirai 僵尸网络创始人即便已经锒铛入狱,最近可能又将占据头条。之前在12月初 FreeBuf 就已经在关注其最新...

1925
来自专栏FreeBuf

“脏牛漏洞”恶意Root软件分析报告

一、分析背景 近日,国际知名安全厂商趋势科技发布了名为《ZNIU: First Android Malware to Exploit Dirty COW Vul...

24710
来自专栏FreeBuf

揭秘:恶意软件是如何操纵ATM机的

作者 Rabbit_Run 卡巴斯基实验的全球研究和分析团队对东欧一起针对多款ATM机的网络犯罪进行了取证调查。调查过程中,该团队发现了一款新型的恶意软件Tyu...

1758
来自专栏FreeBuf

Kali Linux中优秀Wifi渗透工具TOP 10

这篇文章要讨论的是目前一个非常热门的话题:渗透无线网络以及如何防止无线网络被入侵。WiFi通常都是网络环境中的一个薄弱环节,因为WiFi信号可以在范围内的任何一...

3474
来自专栏云基础安全

3分钟了解网站入侵及防护问题

技术参考:<OWASP TOP 10 2017> 开源Web应用安全项目十项最严重的Web程序安全问题:

2726
来自专栏FreeBuf

多款廉价Android手机再曝固件后门,联想手机也在其列

之前我们报道过两起Android手机暗藏漏洞的事件,而周一,来自俄罗斯杀软厂商Dr.Web(大蜘蛛)的研究人员又发现了暗藏漏洞的现象。 研究人员们发现,某些廉价...

2219
来自专栏科技前线

假冒App引发的新网络钓鱼威胁

网络钓鱼(即假的,恶意的电子邮件)常常被人鄙视。在全球聚焦于网上的“零日漏洞攻击”(zero days)、网络“武器”和“动能”网络攻击的时候,网络钓鱼电子邮件...

1075

扫码关注云+社区