产品咨询:4000 258 365
|
申请产品演示
|
产品咨询:4000 258 365
|
申请产品演示
|
新浪科技讯 10月18日下午消息,据中国台湾地区媒体报道,哥伦比亚安全研究人员发现windows 上有个很容易执行rid绑架漏洞,可让黑客以他人帐号取得受害电脑的管理员控制权,然而这个存在至少10个月的漏洞都未获得修补。
安全公司csl执行长pedro garcia于去年12月发现到这个rid绑架(rid hijiacking)漏洞。rid(relative identifier,相对识别码)是加上用户帐号安全识别码(sid)后,描述电脑或网域允许的帐号。常见的rid是代表内建管理员帐号的500或代表guest的501。
garcia为测试攻击撰写了一个metasploit模组。他发现,只要对windows pc传送meterpreter session即可改写windows机码,进而修改和用户帐号下的rid,并为另一个帐号群组建立另一组rid。
研究人员表示,虽然这个方法不能引发远端程式码执行或感染,但是一旦黑客可借由恶意程式或暴力破解电脑帐户密码,黑客就可以为原本低权限的用户帐号赋予管理员权限,因而成为windows pc上的后门。
由于机码是永久存在的,因此任何窜改在被修复之前都是有效的。此外,本攻击手法在windows xp、server 2003、windows 8.1和windows 10系统上都可以试验成功。
garcia指出,这种手法完全利用系统资源,并未引入外部恶意程式,故也不会引发系统警告。只有在检视登录档(registry)时检查到安全帐号管理员(security account manager, sam)有不一致时才可能发现。
虽然这对黑客来说是一个天上掉下来的礼物,不过似乎尚未有传出开采及攻击行动的消息,但他相信找到该漏洞的不只有他的公司。研究人员对zdnet表示,在发现本项漏洞后已经通知微软,但并未获得回应,当然微软也还未修补漏洞。
试用申请
