Categories
科技報導

Windows最嚴重的漏洞之一:黑客使用Zerologon植入服務器後門



安全研究人員在本週五發出警告,黑客目前正在廣泛使用2020年最嚴重的Windows漏洞之一,以在存儲用戶憑據和管理員帳戶的網絡服務器上植入後門程序。 該漏洞稱為“ Zerologon”,使攻擊者能夠以管理員身份訪問Active Directory並創建,刪除和管理網絡帳戶。

Windows最嚴重的漏洞之一:黑客使用Zerologon植入服務器後門 1

Windows最嚴重的漏洞之一:黑客使用Zerologon植入服務器後門 2

Windows最嚴重的漏洞之一:黑客使用Zerologon植入服務器後門 3

Windows最嚴重的漏洞之一:黑客使用Zerologon植入服務器後門 4

Windows最嚴重的漏洞之一:黑客使用Zerologon植入服務器後門 5

在黑客攻擊中,將控制Active Directory和域控制器,從而使攻擊者可以使用代碼執行來對連接到網絡的所有計算機發起攻擊。 Microsoft已在今年8月的補丁星期二活動日發布的累積更新中修復了此漏洞CVE-2020-1472。

上週五,獨立研究人員凱文·博蒙特(Kevin Beaumont)在博客中表示,已經有證據表明黑客利用該漏洞發起了攻擊。 他說,黑客已經攻擊了他的蜜罐。 此未經修復的誘餌服務器已受到攻擊。 攻擊者可以使用Powershell腳本成功更改管理員密碼並在服務器上執行後門操作。

博蒙特表示,這些攻擊已完全編寫腳本,所有命令可在幾秒鐘內完成。 這樣,攻擊者安裝了後門,從而可以遠程管理其模擬網絡中的設備。 攻擊者(使用用戶名sdb和密碼jinglebell110 @設置了帳戶)還啟用了遠程桌面。 結果,如果隨後修補了CVE-2020-1472,攻擊者將繼續擁有遠程訪問權限。